未知身份黑客成功窃听叙利亚反抗军作战计划
作者:星期三, 二月 4, 20150

0_副本

黑客通过Skype聊天,引诱叙利亚反抗军领袖下载恶意软件,窃取了反抗军数G字节的秘密通信数据和作战计划。

去年秋天,火眼公司在研究基于PDF的恶意软件时,偶然发现一台含有文档和文件的服务器。其中包括带有注释的卫星图像、武器记录、Skype聊天和个人信息,这些人在四年的内战中,试图推翻叙利亚总统巴沙尔·阿萨德。目前尚不清楚,阿萨德政权是否位于此次行动的幕后。

火眼深入调查了那些文档,并撰写了一份37页的报告。报告描述了黑客发动攻击的手段,和造成的影响。

高度依赖Skype似乎是反抗军被黑的主要因素,职业军人是不可以使用民用服务来进行敏感信息通信的。

黑客使用了毫无新意的社会工程手段,即伪造了一个漂亮女性的个人简介,并以这个伪造的身份对反抗事业表示同情。取得信任后,还询问对方使用何种类型的设备,以使用合适的恶意软件。最终,一名反抗军成员与装成美女的黑客交换了照片。

黑客发来的照片是一个扩展名为.pif的自解压文件,当文件被打开显示美女照片时,一个名为“黑暗彗星”的远程木马就会在后台悄悄安装,直到该设备被完全控制。

这个远程木马是一个修改定制的版本,以避开安全检测。完成入侵过程之后,黑客开始在反抗军的设备上仔细的搜索其感兴趣的文件。约有7.7G的资料被窃取,包括Skype的64个数据库,31,107次对话,12,356位联系人和240,381条消息。

感染的设备数量很少,但由于许多反抗军共同使用这些设备,从而账户信息损失严重。火眼认为,此次黑客行动显然取得了非常好的回报,其背后一定有着良好的组织和战略,操纵者并不是普通的黑客。

但这些黑客也犯下了错误。包含这些文件的服务器直接开放在互联网上,而且没有使用密码保护。但当火眼发现这台机器之后,其所在的ISP很快的关闭了这台服务器。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章