Een Trojaans paard dat zich voordoet als een programma om Skype-gesprekken te versleutelen, probeert tegenstanders van het Syrische regime te infecteren. De aanval volgt op verschillende andere aanvallen gericht tegen de Syrische oppositie. Het programma 'Skype Encription' wordt op een Syrische server gehost en heeft hetzelfde adres als de command & control-server van de vorige aanvallen.
De malware in kwestie is de DarkComet Trojan die via poort 771 verbinding met de aanvallers maakt. Via het Trojaanse paard, dat ook al eerder tegen de Syrische oppositie werd ingezet, hebben de aanvallers volledige controle over de computer, aldus anti-virusbedrijf Trend Micro.
Deze posting is gelocked. Reageren is niet meer mogelijk.