Специалисты по безопасности обнаружили сведения, подтверждающие наращивание числа кибератак, исходящих из Сирии, которые используют классические приемы загрузки троянов удаленного доступа (RAT) на компьютеры жертв.
Лаборатория Касперского сообщила, что атаки, как правило, запускаются через социальные сети, YouTube, электронную почту и Skype.
Хакеры прибегают к методам социальной инженерии, чтобы обманом заставить жертву загрузить вредоносную программу.
Троян может скрываться во вложении электронной почты, якобы описывающем планы режима Ассада по запуску химических атак; фальшивых приложениях Whatsapp и Viber; или в фиктивных антивирусных программах.
Похоже, что злоумышленники эксплуатируют страх пользователей перед правительственной слежкой в истерзанной войной стране, создавая сообщения Skype и посты Facebook, предупреждающие о кибератаках, в которых содержатся вредоносные ссылки на скачивание ложных антивирусов.
Пока что главными целями представляются группы активистов и обычные граждане Сирии, хотя есть жертвы в других странах Ближнего Востока, Франции, США, Марокко и Турции.
IP-адреса управляющих центров злоумышленников принадлежат Сирии, России, Ливану, США и Бразилии.
Число жертв превосходит 10000, причем некоторые из файлов скачали более 2000 раз. Количество разновидностей вредоносных программ хакеров резко увеличилось с всего нескольких в начале 2013 до 40 в середине 2014.
Сами трояны удаленного доступа способны полностью скомпрометировать компьютеры жертв, позволяя злоумышленникам дистанционно включать камеру и микрофон, чтобы шпионить за пользователями.
Лаборатория Касперского не строит предположения о личности хакеров, но, по-видимому, в атаках участвуют три группы - “Команда хакеров и группа проникновения Ассада”, “Анонимная сирийская группа Аль-Ассада” и “Группа электронного контроля и центрального слежения”.
Регион Ближнего Востока и Северной Африки (MENA) отличается наибольшим число атак RAT в мире, причем Алжир занимает первое место с 2013-2014 годов.
Ожидается, что упомянутые атаки продолжат расти качественно и количественно. Хакеры станут использовать более совершенные методы распространения вредоносных программ посредством вредоносных документов или эксплойтов скрытой загрузки.
Имея достаточно денег и мотивацию, злоумышленники смогут получить доступ к уязвимостям нулевого дня, что повысит эффективность их атак и позволит им нацелиться на более высокопоставленных жертв.