AridViper, également connu sous les noms d’APT C-23, MoleRATs, Gaza Cyber Gang ou Desert Falcon, est un groupe d’intrusion réputé proche du Hamas et actif depuis au moins 2012. Ce groupe APT est connu pour son utilisation d’e-mails de phishing ciblés et de faux profils de réseaux sociaux pour inciter ses cibles à installer des logiciels malveillants sur leurs appareils. Son arsenal de logiciels malveillants est conçu pour exfiltrer les données des hôtes compromis.
Le groupe mène des opérations de cyber espionnage ciblant essentiellement les pays du Moyen-Orient parmi lesquels l’on retrouve Israël mais aussi des opposants politiques (ceux du Fatah) ou autres entités ou voix dissentes au Hamas en Palestine. Ces attaques ciblent particulièrement les secteurs des télécommunications, les assurances, la vente au détail, les médias, les universitaires, les militaires de haut rang et les responsables gouvernementaux.
Compte tenu des récents événements impliquant l’organisation politico-militaire palestinienne (Hamas) en Israël, notre équipe de chercheurs et analystes CTI s’est penché sur les activités cyber d’AridViper. Elle estime qu’il est probable qu’AridViper contribue aux efforts du Hamas en matière de collecte de renseignements, d’espionnage sur ses adversaires géopolitiques.
Pour en savoir plus, consultez cet article : https://blog.sekoia.io/aridviper-an-intrusion-set-allegedly-associated-with-hamas/
Vous y découvrirez une analyse approfondie de l’infrastructure Command & Control C2 d’AridViper.
