「ナマズ」ルアーを使用して高ランクのイスラエル人を標的とするハマスにリンクされたハッカー

「キャンペーン運営者は高度なソーシャルエンジニアリング技術を使用しており、最終的には、これまで文書化されていなかったWindowsおよびAndroidデバイス向けのバックドアを提供することを目的としています」とサイバーセキュリティ会社のCybereasonは水曜日のレポートで述べています。
「攻撃の背後にある目標は、スパイ目的で被害者のデバイスから機密情報を抽出することでした」
ソーシャルエンジニアリング攻撃には、Facebookでの偽のペルソナの使用が含まれ、キャットフィッシングの戦術に依存して、魅力的な若い女性の架空のプロファイルを設定し、標的となる個人の信頼を得て、プラットフォーム上で彼らと仲良くしました。
チャットがFacebookからWhatsAppに移行すると、攻撃者は被害者にAndroid用の安全なメッセージングアプリ（「VolatileVenom」と呼ばれる）をインストールし、マルウェアダウンローダーの展開につながる明示的な性的コンテンツを含むRARアーカイブファイルを開くように提案しますBarb（ie）と呼ばれます。
一方、VolatileVenomは、正規のメッセージングアプリを偽装し、システムアップデートになりすますことが知られているAndroidスパイウェアであり、少なくとも2017年からAridViperによってさまざまなキャンペーンで使用されています。
「このキャンペーンは、アップグレードされたステルス、より洗練されたマルウェア、および非常にアクティブで手入れの行き届いた偽のFacebookアカウントのネットワークを使用した攻撃的なHUMINT機能を含むソーシャルエンジニアリング技術の完成により、APT-C-23機能の大幅な強化を示しています。グループにとって非常に効果的であることが証明されています。」