skip to Main Content

Cyber Espionage, campagna Bearded Barbie di APT-C-23 contro Israele

Cybereason: campagna Bearded Barbie di APT-C-23 contro Israele punta al cyber espionage su Windows e Android. I bersagli sono funzionari di alto profilo che lavorano per organizzazioni sensibili nell’ambito Difesa, forze di sicurezza e servizi di emergenza

Bearded Barbie è il nome in codice di una campagna spear phishing che ha preso di mira Israele. Lo denunciano gli esperti di cybersecurity di Cybereason. I bersagli sono funzionari di alto profilo che lavorano per organizzazioni sensibili nell’ambito Difesa, forze di sicurezza e servizi di emergenza. Gli operatori della campagna, il gruppo APT-C-23, utilizzano sofisticate tecniche di ingegneria sociale, finalizzate a veicolare nuove backdoor per dispositivi Windows e Android. L’obiettivo dell’operazione di cyber espionage era estrarre informazioni sensibili dai dispositivi delle vittime. A questo proposito sono stati usati i malware Barb Downloader e BarbWire Backdoor, dotati di una maggiore furtività e che si concentrano sulla sicurezza operativa. La campagna, peraltro, sembra avere un’infrastruttura dedicata.

Le vittime dello spear phishing venivano attratte da falsi profili Facebook di donne avvenenti che, con la scusa di usare chat private, inoculavano malware per Windows e Android

Le esche dell’operazione Bearded Barbie sono alcuni falsi profili Facebook di giovani donne attraenti, che hanno interagito costantemente con molti cittadini israeliani, usando la classica tecnica del catfishing al fine di guadagnarne la fiducia. Come ulteriore elemento, tutti i profili seguivano gruppi e pagine Facebook legate allo Stato Ebraico. Successivamente le conversazioni si spostavano su WhatsApp e nel corso delle chat (solitamente sexual oriented) si suggeriva alle vittime la possibilità di utilizzare un mezzo di comunicazione “più sicuro” e “discreto”, come un’app dedicata per Android. Inoltre, venivano inviati file .rar, che in teoria avrebbero dovuto contenente video espliciti. Ma che in realtà infettavano i computer con i malware. Allo stesso modo di quanto accadeva con i dispositivi mobile che, invece della chat, installavano VolatileVenom.

Back To Top