Un acteur mena\u00e7ant affili\u00e9 \u00e0 la division cyber-guerre du Hamas a \u00e9t\u00e9 li\u00e9 \u00e0 une “campagne \u00e9labor\u00e9e” ciblant des personnalit\u00e9s isra\u00e9liennes de haut niveau employ\u00e9es dans des organisations sensibles de d\u00e9fense, d’application de la loi et de services d’urgence.<\/p>\n
“Les op\u00e9rateurs de la campagne utilisent des techniques d’ing\u00e9nierie sociale sophistiqu\u00e9es, visant en fin de compte \u00e0 fournir des portes d\u00e9rob\u00e9es auparavant non document\u00e9es pour les appareils Windows et Android”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cybereason. mentionn\u00e9<\/a> dans un rapport de mercredi.<\/p>\n “Le but de l’attaque \u00e9tait d’extraire des informations sensibles des appareils des victimes \u00e0 des fins d’espionnage.”<\/p>\n Les intrusions de plusieurs mois, nom de code “Op\u00e9ration Barbie Barbu<\/b>“, ont \u00e9t\u00e9 attribu\u00e9s \u00e0 un groupe arabophone et politiquement motiv\u00e9 appel\u00e9 Arid Viper, qui op\u00e8re depuis le Moyen-Orient et est \u00e9galement connu sous les surnoms APT-C-23 et Desert Falcon.<\/p>\n Plus r\u00e9cemment, l’acteur de la menace a \u00e9t\u00e9 tenu responsable d’attaques visant des militants et des entit\u00e9s palestiniens \u00e0 partir d’octobre 2021 environ en utilisant des e-mails de phishing \u00e0 th\u00e8me politique et des documents leurres.<\/p>\n Les derni\u00e8res infiltrations se distinguent par leur concentration sp\u00e9cifique sur le pillage des informations des ordinateurs et des appareils mobiles appartenant \u00e0 des individus isra\u00e9liens en les incitant \u00e0 t\u00e9l\u00e9charger des applications de messagerie trojanis\u00e9es, accordant aux acteurs un acc\u00e8s sans entrave.<\/p>\n Les attaques d’ing\u00e9nierie sociale impliquaient l’utilisation de faux personnages sur Facebook, s’appuyant sur la tactique du catfishing pour cr\u00e9er des profils fictifs de jeunes femmes attirantes afin de gagner la confiance des individus cibl\u00e9s et de se lier d’amiti\u00e9 avec eux sur la plateforme.<\/p>\n “Apr\u00e8s avoir gagn\u00e9 la confiance de la victime, l’op\u00e9rateur du faux compte sugg\u00e8re de migrer la conversation de Facebook vers WhatsApp”, ont expliqu\u00e9 les chercheurs. “Ce faisant, l’op\u00e9rateur obtient rapidement le num\u00e9ro de portable de la cible.”<\/p>\n Une fois que le chat passe de Facebook \u00e0 WhatsApp, les attaquants sugg\u00e8rent aux victimes d’installer une application de messagerie s\u00e9curis\u00e9e pour Android (surnomm\u00e9e “VolatileVenom”) ainsi que d’ouvrir un fichier d’archive RAR contenant du contenu sexuel explicite qui conduit au d\u00e9ploiement d’un t\u00e9l\u00e9chargeur de logiciels malveillants. appel\u00e9 Barb(ie).<\/p>\n Parmi les autres caract\u00e9ristiques de la campagne, citons le groupe tirant parti d’un arsenal am\u00e9lior\u00e9 d’outils malveillants, y compris la porte d\u00e9rob\u00e9e BarbWire, qui est install\u00e9e par le module de t\u00e9l\u00e9chargement.<\/p>\n Le logiciel malveillant sert d’outil pour compromettre compl\u00e8tement la machine victime, lui permettant d’\u00e9tablir la persistance, de r\u00e9colter des informations stock\u00e9es, d’enregistrer de l’audio, de capturer des captures d’\u00e9cran et de t\u00e9l\u00e9charger des charges utiles suppl\u00e9mentaires, qui sont toutes retransmises \u00e0 un serveur distant.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-experts-chinois-decouvrent-les-details-de-loutil-de-piratage.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649356904_597_Des-pirates-informatiques-lies-au-Hamas-ciblant-des-Israeliens-de.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n