image

Spionagecampagne lokt slachtoffers met Sun Tzu en porno

woensdag 20 augustus 2014, 14:42 door Redactie, 0 reacties

Een digitale spionagecampagne die in 2010 begon en mogelijk nog steeds actief is gebruikt Sun Tzu en porno om doelwitten met malware te infecteren. De campagne werd door het Russische anti-virusbedrijf Kaspersky ontdekt en zou alleen social engineering toepassen om zich te verspreiden.

Het gaat dan om kwaadaardige e-mailbijlagen en een nagemaakt blog dat besmette bestanden aanbiedt. Het is echter aan gebruikers om de bestanden of bijlagen te downloaden en openen. Zowel de aanvallers als de aangevallen entiteiten zijn volgens Kaspersky Spaanstalig, wat blijkt uit de gebruikte bestandsnamen, de locatie van de slachtoffers en de tekst in de broncode van de malware.

Sun Tzu

In tegenstelling tot veel andere spionagecampagnes waarbij zakelijke onderwerpen of de actualiteit worden gebruikt, maakt deze campagne gebruik van de Chinese militaire generaal en wijsgeer Sun Tzu, bekend van de klassieker The Art of War, en porno. Dat blijkt uit de bestandsnamen die onderzoekers aantroffen, zoals Hermosa XXX.pps.rar, Suntzu.rar, El arte de la guerra.rar en Hot brazilian XXX.rar. De bestanden zijn in werkelijkheid zichzelf uitpakkende archiefbestanden.

Naast de malware bevatten de RAR-bestanden ook een PowerPoint-presentatie die slachtoffers te zien krijgen en waar inderdaad de beloofde onderwerpen worden getoond. Zodra de malware op het systeem actief is kan die toetsaanslagen opslaan, de microfoon afluisteren, screenshots en foto's maken en bestanden downloaden. De meeste infecties werden in Venezuela (372) waargenomen, gevolgd door Ecuador (282) en Columbia (85). Ook zouden twee computers in België met de malware besmet zijn geraakt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.