据卡巴斯基实验室的研究人员称,攻击者群体利用一种新的恶意软件活动将叙利亚内战双方的激进分子作为攻击目标,尽管这种活动不是特别复杂,但已经发展成为可入侵10,000多个系统的系统。组。攻击者已通过Skype,YouTube和Facebook等社交网络发送了邮件,还发送了网络钓鱼电子邮件,其中包括指向伪造的安全和隐私程序的链接,这些程序声称可以帮助收件人安全地进行通信。据卡巴斯基分析,上传到受害者计算机上的大多数实际恶意软件工具似乎都是在地下论坛中找到的通用程序。
这家安全公司没有猜测这些组织的目标,但强调该地区的冲突自然已经扩散到了数字领域。
卡巴斯基高级安全研究员戴维·埃姆(David Emm)告诉eWEEK: “如果将所有这些因素都放在现实世界中,那么整个中东地区就会有一个真正的熔炉。” “因此,有政府和反对派团体,它们各自将网络作为其武器库中的一个要素。
叙利亚内战(该地区其他民族参与其中的冲突)导致反对派总统巴沙尔·阿萨德政府的黑客主义者和支持者支持的在线行动大幅度增加。
叙利亚电子军(一个由阿萨德政权提供支持的团体,即使没有得到其资助)也袭击了科技公司,金融公司和媒体,发布了支持阿萨德的宣传。在某些情况下,叙利亚的网络已脱离互联网。
最新的攻击始于用于破坏系统的简单远程访问木马(RAT)。但是,自2013年底以来,该小组便使用了更先进的社交工程技术来吸引下载,将恶意程序包装在看似有用的应用程序中,以说服用户运行该软件。
诱使社会工程的内容包括有关化学武器攻击的泄漏论文,实际上是特洛伊木马的安全应用程序以及据称显示最近爆炸事件影响的视频。
一旦被感染,受害者的计算机将连接到命令和控制服务器。该恶意软件可以记录受害者计算机的击键,捕获屏幕截图,录制声音和视频,安装附加程序以及上载被盗数据。根据卡巴斯基的说法,这些攻击已经越来越多,从2013年上半年的每季度不到5个到2014年第二季度的35个以上的新恶意软件攻击。
卡巴斯基的报告称,攻击者所针对的激进分子显然已经对用于收集数据的基础设施进行了反击,以已知的带有分布式拒绝服务(DDoS)攻击的命令与控制服务器为目标。
分析指出:“值得注意的是,我们已经看到了激进主义者试图对RAT域和服务器进行拒绝服务攻击的证据,目的是使它们的资源不堪重负,并导致其超时连接。”
进行攻击的三个团体似乎是亲阿萨德的黑客。尽管卡巴斯基没有将攻击归因于任何特定的组,但他们确实找到了攻击者使用的名称:“ Team Hacker and Assad Penetrations Unit”,“ Anonymous叙利亚Al Assad Unit”和“ Electronic Monitoring and Central Tracking Management” ”。
卡巴斯基的Emm表示,虽然公司并未明确指出此次中东恶意软件活动的目标,但企业仍需要密切关注该地区的事件。
他说:“无论如何,世界都是很小的地方,但是当涉及到互联网时,每个人都是我们的邻居。” “对于其中一些非常有针对性的攻击,存在附带损害的风险;这些冲突在线泄漏会带来意想不到的损害。