FireEye最近发布了一份报告称发现黑客在2013年11月到2014年1月间成功侵入了叙利亚反对派组织的计算机网络系统,盗取了大量作战指挥图、地理坐标、武器信息和其他敏感数据。他们把这一黑客行动命名为“蛇蝎美人”计划,因为这一切都是从一位“美女”开始的…… 美女?黑客? 攻击者首先会有针对性的选择攻击目标,他们攻击的不仅仅是反对派武装人员,还有救援人员、媒体等等。然后攻击者会假扮成一位美女,通过Skype与目标聊天。 这位“美女”一般会询问对方是否安装了安卓版或者PC版的Skype软件,然后伺机而动。当对方向这位“美女”索要真实照片时,她会发送一个精心构造的.pif文件。这个文件打开之后会出现一个美女的照片,但是还会给目标自动安装恶意的后门程序,该程序可以躲避绝大多数杀软的检测。 同时攻击者还建立了Facebook页面伪装成反对派武装人员,提示其他“战友”下载最新的VPN或者TOR,这些都包含了恶意软件。 黑客盗走了什么 这进行攻击的这段时间,黑客从叙利亚反对派组织那里盗走了共7.7GB的数据,包括64个Skype账户的数据,31107个Skype通话记录、12356个联系人资料、240381条短信。 其中通讯录名单可以让攻击者更加清楚的了解反对派的组织架构,Skype通话记录里包含了大量的作战计划的讨论,泄露的数据里还包含各种作战指挥图。 攻击者是何方神圣? 火眼公司指出,虽然缺乏足够的信息证明黑客的身份与总统阿萨德军队之间的关系,但表示,“有迹象表明这一组织位于叙利亚境外”此外,“针对叙利亚反对党的活动显示了黑客正在利用新的方式来获取他们所寻求的资源”,“虽然还不能确定谁是攻击的幕后黑手,但他们利用社交媒体的方式来渗透受害者设备并窃取军事情报显然是对总统阿萨德的部队有利的”。 原文链接:http://www.securityweek.com/skype-chats-compromised-syrian-rebels-researchers |