【安全资讯】Operation Bearded Barbie:APT-C-23组织针对以色列官员的攻击活动

猎影实验室 2022-04-07 11:01:49 435人浏览

APT-C-23是一个讲阿拉伯语且具有政治动机的APT组织,与哈马斯(伊斯兰抵抗运动)有关,攻击活动主要针对中东讲阿拉伯语的个人。 研究人员最近发现了一项针对以色列个人的新的精心策划的活动,目标为在国防、执法、紧急服务和其他政府相关组织工作的知名官员。该攻击涉及一个虚假消息应用程序(称为VolatileVenom)、一个下载程序(称为Barbie Downloader)和一个后门程序(BarbWire Backdoor),目的疑似是为了进行间谍活动。活动初始感染链如下图:

失陷指标(IOC)28
APT APT-C-23 以色列 Barbie Downloader BarbWire Backdoor 政府部门 国防
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。