image

Skype-malware steelt strijdplannen Syrische oppositie

maandag 2 februari 2015, 17:25 door Redactie, 0 reacties

De Syrische oppositie is het doelwit van aanvallers geworden die via Skype-malware bijna 8GB aan vertrouwelijke documenten wisten te stelen, waaronder strijdplannen, troepenlocaties, namen van strijders en overzichten van overleden soldaten, alsmede allerlei andere gegevens. Ook zouden de aanvallers de logbestanden van meer dan 31.000 Skype-gesprekken hebben gestolen en hadden ze het op Skype-databases voorzien. Deze databases bevatten de contacten van het slachtoffer en gespreksgegevens. Op deze manier kregen de aanvallers een uitgebreid beeld van de relaties binnen de oppositie.

Om de informatie te bemachtigen maakten de aanvallers verschillende Skype-accounts aan met vrouwelijke profielfoto's. De profielen werden vervolgens tegen mannelijke leden van de Syrische oppositie ingezet. Eerst werd er een relatie met de doelwitten opgebouwd voordat ze via Skype malware kregen toegestuurd. Daarbij vroegen de aanvallers regelmatig of de doelwitten Skype op hun telefoon of computer gebruikten. Waarschijnlijk om te bepalen wat voor malware er moest worden ingezet.

Voordat de malware werd verstuurd vroegen de aanvallers het doelwit eerst om een foto. Vervolgens stuurden ze zogenaamd een foto van de "vrouw" achter het profiel terug. Het ging om een zichzelf uitpakkend RAR-archief met een .pif bestandsextensie. Als het slachtoffer deze zogenaamde foto opende kreeg die een foto te zien, terwijl in de achtergrond de DarkComet Remote Access Tool (RAT) werd geïnstalleerd. Via deze malware hadden de aanvallers volledige controle over de computer.

Volgens beveiligingsbedrijf FireEye dat de aanvalscampagne ontdekte gebruikten de aanvallers de gestolen Skype-databases om volgende slachtoffers te selecteren. Daarnaast zouden veel oppositieleden noodgedwongen computers met elkaar delen. Zodra één computer was besmet konden de aanvallers van meerdere personen hun gegevens stelen. "Deze inlichtingen vervulden waarschijnlijk een belangrijke rol in de operationele plannen en tactische beslissingen van de vijand, maar gingen mogelijk wel ten koste van mensenlevens", aldus FireEye.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.