» »

Sirski režim izkorišča trojanske konje za pregon nasprotnikov

F-Secure - Informacije in dokazi iz različnih virov kažejo, da je sirski režim lani le nekaj tednov po začetku vstaje začel uporabljati trojanske konje in socialni inženiring za vohunjenje za nasprotniki režima (poleg klasičnega izklapljanja interneta). Že februarja letos je CNN poročal o (takrat nepotrjenih) navedbah uporabe trojanskih konjev.

Kot je povedala tuja predstavnica, ki je delala v humanitarni odpravi, se je njen računalnik nalezel sirskih trojanskih konjev po spletnem klepetu z domnevnim nasprotnikom režima. Izkazalo se je, da se je prek Skypa pogovarjala s človekom, ki je prevzel tujo identiteto in se je izdajal za nasprotnika, s katerim se je bila delavka predhodno dopisovala. Med pogovorom ji je poslal izvršilno datoteko in ji naročil, da jo zažene, saj bo le tako lahko prepričana, da pogovoru ne prisluškujejo. Po zagonu datoteke se navidezno ni zgodilo nič in kmalu je pozabila nanjo.

V resnici sirski režim tako podtika trojanske konje. Analiza je pokazala, da uporabljajo vsaj dva. Takoj po aretaciji nasprotnikov režima namreč od njih izsilijo uporabniška imena in gesla za dostop do Skypa, Facebooka in ostalih komunikacijskih kanalov, nato pa v njihovem imenu začno zavajati ostale nasprotnike. Pod različnimi pretvezami jim pošljejo datoteke, ki ob zagonu okužijo računalnik s trojanskimi konji. Pregled je pokazal, da gre za keyloggerje, trojanske konje in ostale programje, ki ga s skupnim imenom nazivamo RAT (remote access tools). Zbrane informacije pošiljajo na naslov 216.6.0.28, ki pripada organizaciji pod vladnim nadzorom. Kasneje je postalo znano, da gre za variante pogostega programa DarkComet RAT.

Sedaj so pri F-Secure dobili neizpodbitne dokaze, ki potrjujejo omenjene navedbe. V preiskavo so dobili kloniran trdi disk nasprotnika režima, za katerega se je izkazalo, da je tudi okužen. Odkrili so, da naj bi bil z njim prek Skypa govoril človek, ki je bil v resnici tedaj že aretiran. Neznani podpornik režima, ki se je izdajal za omenjenega nasprotnika, mu je podtaknil datoteko MACAddressChanger.exe, ki je vsebovala program Xtreme RAT. Gre za klasičen RAT, ki omogoča popoln oddaljen nadzor nad računalnikom, podatke pa pošilja na isti IP-naslov. Obstaja utemeljen sum, da posameznikov ne ciljajo naključno, ampak gre za natančno izbrane nasprotnike režima.

8 komentarjev

Cebela ::

Verjetno niso edini režim, ki počne kaj takega... ;)
Z USA na čelu.

VelikiTun ::

ZDA se temu kar hitro približuje: http://www.neowin.net/news/fbi-asking-m...

mtosev ::

dvomim,da bo microsoft ugodil njihovi želji
i like:)

moj labradorec max 2002-2013

PaX_MaN ::

Sirski režim izkorišča človekovo naivnost za pregon nasprotnikov

Thear, FIFY.
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

VelikiTun ::

mtosev je izjavil:

dvomim,da bo microsoft ugodil njihovi želji
Sarkazem?

mtosev ::

da bol jasno razložim: dvomim, da bo microsoft na zahtevo kogarkoli vgradil kakšen backdoor ali namerno pustil kakšno varnostno luknjo ne zakrpano
i like:)

moj labradorec max 2002-2013

antonija ::

mtosev je izjavil:

da bol jasno razložim: dvomim, da bo microsoft na zahtevo kogarkoli vgradil kakšen backdoor ali namerno pustil kakšno varnostno luknjo ne zakrpano

VelikiTun je izjavil:

Sarkazem?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

mtosev ::

nope
i like:)

moj labradorec max 2002-2013


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internetni prevarantje našli še en način zavajanja uporabnikov

Oddelek: Novice / Varnost
203516 (1680) MrStein
»

Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIP

Oddelek: Novice / Zasebnost
312970 (2077) Matthai
»

CMD.EXE

Oddelek: Pomoč in nasveti
5539 (471) overlord_tm
»

Kako odstraniti TROJAN ?

Oddelek: Programska oprema
52410 (2248) -MiS-
»

hekerji me napadajo!

Oddelek: Pomoč in nasveti
51394 (1173) msmiha

Več podobnih tem