Сирийская оппозиция, использованная вредоносным программным обеспечением

оппозиция

Новый FireEye информирует о подробных данных, как атакующие смогли целевым группам в сирийской оппозиции изучить тактику поля битвы и стратегию.Вредоносное ПО употребляется в качестве тактического оружия для получения аналитики в длящуюся сирийскую гражданскую войну, согласно новому отчету от компании безопасности FireEye.FireEye отыскал, что атакующие смогли предназначаться для сирийских оппозиционных групп для получения аналитики поля битвы в кампании, которая включала 240 381 сообщение и стала причиной 7.7 ГБ похищенных данных.

Атакующие действенно применяли инструменты социальной сети включая Skype и Facebook для обманывания жертв в отказ от информации и загрузку вредоносного ПО, которое смогло экс-фильтровать данные.При сирийской оппозиции нет никакой централизованной вычислительной инфраструктуры с базами и серверами данных; вместо этого, кампания хакера должна была получить данные от отдельных конечных точек.«У сирийских оппозиционных борцов нет сложной инфраструктуры.

Они надеются на совместно применяемые мобильные устройства и компьютеры», сообщила Джен Видон, менеджер Аналитики Стратегического анализа и Угрозы в FireEye, eWEEK. «Они переносят децентрализованную операцию, и как такой, эти и аналитика весьма распространены».Одна часть кампании включила применение в собственных заинтересованностях перечня контактов Skype целевой жертвы. Атакующие в разных точках симулировали быть дамами, желающими обсуждать позиции с сирийской оппозицией по Skype. Видон подчернул, что, поскольку сирийская оппозиция совместно применяет инфраструктуру, могло быть довольно много контактной информации на любом отдельном устройстве.

«Когда атакующие имели возможность пройти на одной учетной записи, которая будет допускать доступ к гораздо большей информации, чем легко одно отдельное лицо», сообщил Видон.Взламывание деятельности с сирийскими источниками не есть совсем новым явлением. В 2013 и 2014, Сирийская электронная армия (SEA) напала на информагентства включая Агентство Рейтер, Вашингтон Пост, New York Times и CNN.

SEA есть группой, которая вольно связана с правительством сирийского фаворита Башара аль-Асада. Видон заявил, что не так давно открытая кампания против сирийской оппозиции, думается, не связана с SEA и применяет разную тактику.Вредоносное программное обеспечениеС точки зрения фактического вредоносного ПО, применяемого в кампании для назначения для сирийской оппозиции, Видон заявил, что это не включало применение нулевого дня, и это по большей части фокусируется на операционных совокупностях Микрософт Windows для развертывания.

Было некое подтверждение, что у атакующих также был потенциал для усиления некоего вредоносного ПО Android также, сказал Видон.Один из главных инструментов, применяемых в сирийском оппозиционном нападении, — то, что известно как многоступенчатая пипетка RAR.

Файл RAR есть сжатым заархивированным файлом, что может включать любое число разных вредоносных нужных нагрузок, таких как кейлоггер.«Они применяли обширно дешёвые инструменты, и наполните, что общедоступен», сообщил Видон. «Преимущество применения вредоносного ПО, которое общедоступно, — то, что это запутывает источник».FireEye смог идентифицировать это, применяемое вредоносное ПО было управляемо командным пунктом (C&C) сервер в Европе, не смотря на то, что это не обязательно соединяет наступление с каким-то конкретным местом источника.Видон сказал, что нападения на сирийскую оппозиционеров не применяли особенно сложные инструменты.

С защитной точки зрения нападения, возможно, быть может, были предотвращены с надлежащим применением противовирусного ПО, и вдобавок вполне актуального и исправленного ПО.«Они определенно не применяли применения нулевого дня, но если Вы находитесь на поле битвы, наблюдающем на свержение, режим, возможно исправляя Ваш компьютер есть последней вещью на Вашем уме», сообщил Видон.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


9 comments

  1. Надо ИГИЛ скрестить с донецкими сепарастами, интересные мутанты получатся, вроде Моторолы.

  2. Луцик!!!!!!!!!!!Вилы готовы!!!!!!!Когда идем на межгирье за кнуром?????????????

  3. Да, но как-то странно, что те, кто проголосовал-проголосовали за Самопоміч, о которых наверняка не очень-то и известно.

Добавить комментарий