Arabische cyberhuurlingen ontmaskerd
Deskundigen van Kaspersky Lab beschouwen dit als de eerste bekende Arabische groep van cyberhuurlingen die zich bezighoudt met het ontwikkelen en uitvoeren van grootschalige cyberspionage-operaties. De Desert Falcons begonnen hun activiteiten te ontwikkelen en op te bouwen in 2011, terwijl hun belangrijkste campagne en daadwerkelijke infecties in 2013 van start gingen. Het hoogtepunt van hun activiteit werd begin 2015 geregistreerd.
Shutterstock
Shutterstock
Wijd verbreid
Afgezien van de als initiële doelwitten beschouwde landen in het Midden-Oosten, jagen de Desert Falcons ook buiten hun eigen grondgebied. In totaal zijn ze er in geslaagd om meer dan 3000 doelwitten aan te vallen in ruim 50 landen wereldwijd. Naar schatting heeft de groep meer dan een miljoen bestanden buitgemaakt. De lijst van aangevallen doelwitten omvat leger- en overheidsorganisaties - specifiek werknemers die verantwoordelijk zijn voor de bestrijding van het witwassen van geld.
Rechts naar links
De Desert Falcons gebruiken verschillende technieken om slachtoffers te verleiden tot het uitvoeren van de schadelijke bestanden. Een van de meest specifieke technieken is de zogenaamde rechts-naar-links extensie opheffingstruc. Deze methode maakt gebruik van een speciaal teken in Unicode om de volgorde van leestekens in een bestandsnaam om te draaien. De tekst wordt dan van rechts naar links op het scherm gezet. De gevaarlijke bestandsextensie in het midden van de bestandsnaam te verbergen en een onschuldig uitziende nep-bestandsextensie in de buurt van het einde van de bestandsnaam te plaatsen.
Het gevaarlijke bestand gro.nettik.exe wordt vermeld als exe.kitten.org, een naam die niet direct achterdocht zal wekken. Mensen zullen eerder geneigd zijn om op zo'n webadres te klikken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee