image

Skype-malware infiltreert Syrische activisten

donderdag 21 juni 2012, 12:25 door Redactie, 2 reacties

Syrische activisten en dissidenten zijn wederom het doelwit van gerichte malware-aanvallen, die zich via Skype verspreiden. In februari werd al bekend dat tegenstanders van het regime van president Assad met spyware en phishingaanvallen bestookt werden. Aanhangers van Assad zouden achter de aanvallen zitten. "Bij het volgen van deze campagnes zijn er patronen duidelijk geworden die bepaalde aanvallen aan elkaar koppelen, wat aangeeft dat dezelfde groep verantwoordelijk is", aldus Eva Galperin van de Electronic Frontier Foundation (EFF).

De aanvallers gebruikten bij de laatste aanval het gekaapte Skype-account van een officier van de Syrische opstandelingen. Vanaf dit account werd met andere tegenstanders van het regime gecommuniceerd.

De aanvallers gebruiken daarbij een link naar een .pif-bestand, wat in werkelijkheid het Trojaanse paard is. Het gaat om de BlackShades Remote Access Tool (RAT). Een commercieel programma om computers mee te bespioneren, aldus onderzoekers van CitizenLab.

Reacties (2)
21-06-2012, 21:04 door johanw
Commercieel verkrijgbare spyware - daar zullen de virusscanners wel niet op afgaan, want stel je voor dat je een controlfreak die hiermee z'n personeel wil bespioneren kwaad zou maken.
22-06-2012, 12:47 door Vergeten
Door johanw: Commercieel verkrijgbare spyware - daar zullen de virusscanners wel niet op afgaan, want stel je voor dat je een controlfreak die hiermee z'n personeel wil bespioneren kwaad zou maken.

Blackshades is niet echt commercieel.. niet op de manier die jij bedoelt. Deze RAT is bedoelt als virus, maar goed de .exe die je met deze RAT kan maken moeten nog wel gecrypt worden.

Deze RAT is ook maar $45,- dacht ik op hf.net.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.