Operation Bearded Barbie

Peretas terkait Hamas Menargetkan Orang Israel Berperingkat Tinggi Menggunakan Umpan ‘Ikan Lele’

Seorang aktor ancaman yang berafiliasi dengan divisi perang dunia maya Hamas telah dikaitkan dengan “kampanye rumit” yang menargetkan individu-individu Israel profil tinggi yang bekerja di pertahanan sensitif, penegakan hukum, dan organisasi layanan darurat.

“Operator kampanye menggunakan teknik rekayasa sosial yang canggih, yang pada akhirnya bertujuan untuk menghadirkan pintu belakang yang sebelumnya tidak terdokumentasi untuk perangkat Home windows dan Android,” perusahaan keamanan siber Cybereason dikatakan dalam laporan Rabu.

“Tujuan di balik serangan itu adalah untuk mengekstrak informasi sensitif dari perangkat korban untuk tujuan spionase.”

Intrusi selama berbulan-bulan, dengan nama kode “Operasi Bearded Barbie,” telah dikaitkan dengan kelompok berbahasa Arab dan bermotivasi politik bernama Arid Viper, yang beroperasi di Timur Tengah dan juga dikenal dengan julukan APT-C-23 dan Desert Falcon.

Keamanan cyber

Baru-baru ini, aktor ancaman adalah bertanggungjawab untuk serangan yang ditujukan kepada aktivis dan entitas Palestina mulai sekitar Oktober 2021 menggunakan e-mail phishing dan dokumen umpan bertema politik.

Infiltrasi terbaru terkenal karena fokus khusus mereka pada menjarah informasi dari komputer dan perangkat seluler milik individu Israel dengan memikat mereka untuk mengunduh aplikasi perpesanan yang di-trojan, memberikan para aktor akses tanpa batas.

Serangan rekayasa sosial melibatkan penggunaan persona palsu di Fbmengandalkan taktik memancing ikan lele untuk membuat profil fiktif dari wanita muda yang menarik untuk mendapatkan kepercayaan dari individu yang ditargetkan dan berteman dengan mereka di platform.

“Setelah mendapatkan kepercayaan dari korban, operator akun palsu menyarankan untuk memindahkan percakapan dari Fb ke WhatsApp,” urai para peneliti. “Dengan begitu, operator dengan cepat mendapatkan nomor ponsel goal.”

Setelah obrolan beralih dari Fb ke WhatsApp, penyerang menyarankan para korban agar mereka menginstal aplikasi perpesanan yang aman untuk Android (dijuluki “VolatileVenom”) serta membuka file arsip RAR yang berisi konten seksual eksplisit yang mengarah pada penyebaran pengunduh malware. disebut Barb (yaitu).

Keunggulan lain dari kampanye ini termasuk kelompok yang memanfaatkan gudang alat malware yang ditingkatkan, termasuk BarbWire Backdoor, yang dipasang oleh modul pengunduh.

Malware berfungsi sebagai alat untuk sepenuhnya membahayakan mesin korban, memungkinkannya untuk membangun kegigihan, memanen informasi yang disimpan, merekam audio, menangkap tangkapan layar, dan mengunduh muatan tambahan, yang semuanya ditransmisikan kembali ke server jarak jauh.

Keamanan cyber

VolatileVenom, di sisi lain, adalah spyware and adware Android yang dikenal menipu aplikasi perpesanan yang sah dan menyamar sebagai pembaruan sistem dan yang telah digunakan dalam kampanye yang berbeda oleh Arid Viper setidaknya sejak 2017.

Salah satu contoh aplikasi Android jahat yang disebut “Wink Chat,” di mana korban yang mencoba mendaftar untuk menggunakan aplikasi tersebut disajikan pesan kesalahan bahwa “itu akan dihapus,” hanya untuk diam-diam berjalan di latar belakang dan mengekstrak berbagai macam information dari perangkat seluler.

“Para penyerang menggunakan infrastruktur yang sama sekali baru yang berbeda dari infrastruktur yang diketahui digunakan untuk menargetkan warga Palestina dan penutur bahasa Arab lainnya,” kata para peneliti.

“Kampanye ini menunjukkan peningkatan yang cukup besar dalam kemampuan APT-C-23, dengan peningkatan siluman, malware yang lebih canggih, dan kesempurnaan teknik rekayasa sosial mereka yang melibatkan kemampuan HUMINT ofensif menggunakan jaringan akun Fb palsu yang sangat aktif dan terawat baik. yang telah terbukti cukup efektif untuk grup.”



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts