安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Operation Bearded Barbie:APT-C-23组织针对以色列官员的攻击活动

猎影实验室 2022-04-07 03:01:49 3336人浏览

APT-C-23是一个讲阿拉伯语且具有政治动机的APT组织,与哈马斯(伊斯兰抵抗运动)有关,攻击活动主要针对中东讲阿拉伯语的个人。 研究人员最近发现了一项针对以色列个人的新的精心策划的活动,目标为在国防、执法、紧急服务和其他政府相关组织工作的知名官员。该攻击涉及一个虚假消息应用程序(称为VolatileVenom)、一个下载程序(称为Barbie Downloader)和一个后门程序(BarbWire Backdoor),目的疑似是为了进行间谍活动。活动初始感染链如下图:

失陷指标(IOC)28
相关链接
https://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officialshttps://www.cybereason.com/blog/operation-bearded-barbie-apt-c-23-campaign-targeting-israeli-officials#iocs
APT APT-C-23 以色列 Barbie Downloader BarbWire Backdoor 政府部门 国防
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    疑似AridViper组织伪装Threema通讯软件攻击分析
    APT IOC(23) APT-C-23
    PyMICROPSIA:双尾蝎的新型窃密木马再度来袭
    APT IOC(5) PyMICROPSIA
    APT-C-23组织以巴勒斯坦选举热点信息为诱饵的攻击活动分析
    APT IOC(3) APT-C-23
    APT-C-23组织使用间谍软件攻击中东Android用户
    APT IOC(15) APT-C-23
    APT-C-23组织使用Android间谍软件针对中东地区用户
    APT IOC(5) APT-C-23
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。