Syrische activisten en dissidenten zijn wederom het doelwit van gerichte malware-aanvallen, die zich via Skype verspreiden. In februari werd al bekend dat tegenstanders van het regime van president Assad met spyware en phishingaanvallen bestookt werden. Aanhangers van Assad zouden achter de aanvallen zitten. "Bij het volgen van deze campagnes zijn er patronen duidelijk geworden die bepaalde aanvallen aan elkaar koppelen, wat aangeeft dat dezelfde groep verantwoordelijk is", aldus Eva Galperin van de Electronic Frontier Foundation (EFF).
De aanvallers gebruikten bij de laatste aanval het gekaapte Skype-account van een officier van de Syrische opstandelingen. Vanaf dit account werd met andere tegenstanders van het regime gecommuniceerd.
De aanvallers gebruiken daarbij een link naar een .pif-bestand, wat in werkelijkheid het Trojaanse paard is. Het gaat om de BlackShades Remote Access Tool (RAT). Een commercieel programma om computers mee te bespioneren, aldus onderzoekers van CitizenLab.
Deze posting is gelocked. Reageren is niet meer mogelijk.