عملیات Bearded Barbie برای کت‌فیشینگ مقامات اسرائیلی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir operation bearded barbie aims to catfish israeli officials 1
طبق ادعای وب‌سایت خبری سای‌ور، یک گروه هکری تحت حمایت حماس، به نام APT-C-23، پیدا شده است که در حال کت‌فیشینگ مقامات بلندپایه اسرائیلی برای استقرار بدافزار بوده است. این مقامات هدف در ساختار‌های دفاعی، اجرای قانون و سایر سازمان‌های دولتی کار می‌کنند.

جزییات کمپین
محققان Cybereason نام این کمپین را عملیات Bearded Barbie گذاشته‌اند که در آن مهاجمان backdoor‌های سفارشی جدیدی را برای دستگاه‌های Android و Windows با هدف جاسوسی مستقر می‌کنند.

مهاجمان پروفایل‌های فیس بوک جعلی مختلفی با هویت‌های ساختگی و تصاویر دزدیده شده یا تولید شده توسط هوش مصنوعی از زنان جذاب و خوشپوش ایجاد کرده‌اند. آن‌ها از طریق این پروفایل‌ها با اهداف درگیر و به آن‌ها نزدیک می‌شوند.

اپراتور‌های این پروفایل‌ها در نهایت یک شبکه کامل از دوستان ایجاد کردند که افراد مورد نظر با پلیس اسرائیل، خدمات اضطراری، نیرو‌های دفاعی یا دولت کار می‌کنند.

مهاجمان پس از جلب اعتماد هدف با نزدیک شدن در فیس بوک برای مدت کوتاهی، به کاربران پیشنهاد می‌کنند برای حفظ حریم خصوصی بهتر، مکالمه را در واتس‌اپ به جای شبکه‌های اجتماعی آغاز کرده و ادامه دهند.

در نهایت، زمانی که مکالمه به مراحل پیشرفته و برای ارتباط نزدیکتر رسید، مهاجمان مجدداً پیشنهاد می‌کنند که مکالمه را به یک برنامه ظاهراً خصوصی‌تر IM اندروید منتقل کنید، که در واقع آلوده به بدافزار VolatileVenom است.

متعاقباً، مهاجمان لینکی به یک فایل RAR ارسال می‌کنند که ظاهراً حاوی محتوای صریح یک ویدیو است. با این حال، در واقعیت، فایل حاوی یک دانلود‌کننده برای backdoor متعلق به BarbWire است.
takian.ir operation bearded barbie aims to catfish israeli officials 2
بدافزار VolatileVenom
مهاجمان در پوشش برنامه‌های پیام‌رسانی امن، قربانیان را با بدافزار اندروید VolatileVenom آلوده می‌کنند. برای این کمپین خاص، از اپلیکیشن Wink Chat استفاده شده است.

این نرم‌افزار جاسوسی اندروید از‌ آپریل ۲۰۲۰ مورد استفاده قرار گرفته است، اما اکنون با ویژگی‌های اضافی جدیدی، به روز شده است.

این برنامه قادر به انجام کار‌های مخرب مختلف از جمله سرقت پیامک، ضبط صدا و خواندن اعلان‌ها از واتساپ، فیسبوک، اینستاگرام و اسکایپ است.

بک‌دور BarbWire
در طول تلاش‌های برای کت‌فیشینگ، مهاجمان از backdoor کاملاً پیشرفته BarbWire با قابلیت‌های گسترده مانند keylogging، ضبط صفحه و ضبط صدا استفاده کردند. محققان حداقل سه نوع مختلف BarbWire را یافته‌اند که توسعه فعال backdoor را نشان می‌دهند.

نتیجه‌گیری
به نظر می‌رسد گروه APT-C-23 با ابزار‌های جدید و تلاش‌های پیچیده مهندسی اجتماعی در حال تکامل است. علاوه بر این، حملات اخیر به مقامات اسرائیلی نیت تهاجمی جاسوسی این گروه را نیز نشان می‌دهد. این خبرگزاری در توصیه گفته است که کاربران همیشه باید هر جا که یک فرد ناشناس در رسانه‌های اجتماعی با آن‌ها تماس می‌گیرند، هوشیارانه عمل نمایند.

برچسب ها: Cyware, Catphishing, کت‌فیشینگ, Barbie, Hamas, keylogging, Application, Wink Chat, BarbWire, VolatileVenom, Bearded Barbie, حماس, اپلیکیشن, نرم‌افزار, RAR, Cybereason, کمپین, واتساپ, cybersecurity, Instagram, اینستاگرام, فیسبوک, هوش مصنوعی, windows, israel, phishing, malware, Android , Skype, اسرائیل, اسکایپ, جاسوسی, backdoor, اندروید, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ