新一波网络攻击以巴勒斯坦为目标，使用政治诱饵和恶意软件

网络安全研究人员已经把焦点放在2021年10月开始攻击巴勒斯坦激进分子和实体的新一轮攻击性网络攻击上，使用政治主题的钓鱼电子邮件和诱骗文件。

The intrusions are part of what Cisco Talos calls a longstanding espionage and information theft campaign undertaken by the Arid Viper hacking group using a Delphi-based implant called Micropsia dating all the way back to June 2017.

2015年2月，Kaspersy首次记录了这名威胁行为人的活动，后来在2017年，奇虎360披露了该组织为打击巴勒斯坦机构而开发的跨平台后门的细节。该活动也被称为沙漠猎鹰和APT-C-23。

这家俄罗斯网络安全公司将Drady Viper称为“第一个专门针对阿拉伯语的APT集团”

然后在2021年4月，Meta（原脸谱网）指出了该组织与哈马斯的网络分支的联系，称它采取措施引导对手在其平台上向与亲法塔赫组织、巴勒斯坦政府组织、军事和安全人员相关的个人分发手机恶意软件，以及巴勒斯坦境内的学生团体。

含有巴勒斯坦统一文本的假文件

这一系列新活动依赖于该集团在2017年和2019年使用的相同策略和文件诱饵，表明尽管工具没有改变，但“一定程度的成功”。最近的诱饵文件提到了巴勒斯坦统一和领土可持续发展的主题，这些主题一旦打开，就会导致在受损机器上安装Micropsia。

后门的设计目的是让操作员对受感染的设备进行不同寻常的控制，包括获取敏感信息和执行从远程服务器传输的命令的能力，例如捕获屏幕截图、记录当前活动日志和下载额外的有效负载。

研究人员阿希尔·马尔霍特拉（Asheer Malhotra）和维托·文图拉（Vitor Ventura）说：“干旱毒蛇是一个典型的例子，它们在技术上不是很先进，但有特定的动机，随着时间的推移不断进化，并在目标上测试工具和程序，它们变得越来越危险。”。

“这些[远程访问特洛伊木马]可用于建立对受害者环境的长期访问，并部署更多用于间谍活动和窃取信息和凭据的恶意软件。”