Syryjska Armia Elektroniczna w ostatnim czasie przeprowadziła ataki na ważniejsze serwisy umożliwiające internautom komunikację online, jak również na strony internetowe Forbesa i CENTCOM. Te działania cybermilitarne są bardzo dobrze znane i szeroko udokumentowane, jednak aktywności innej grupy – The Syrian Malware Team – są zupełnie niedostrzegane, a także należy zwrócić na nie uwagę.
Eksperci FireEye odkryli, że grupa cyberprzestępców działająca prawdopodobnie z ramienia syryjskiego rządu i będąca w pewnym stopniu również częścią Syryjskiej Armii Elektronicznej, wykorzystuje do swoich ataków trojana RAT (umożliwiającego zdalny dostęp) o nazwie „BlackWorm”, stworzonego w języku .NET. Pozwala on na obejście zabezpieczeń UAC, wyłączenie firewalli i przejęcie kontroli nad całym interfejsem użytkownika, łącznie z przeprowadzeniem takich działań jak restart systemu czy całkowite wyłączenie urządzenia.
Na chwilę obecną analiza tego złośliwego oprogramowania pozwoliła ekspertom FireEye na identyfikację 11 członków grupy cyberprzestępczej. Z ramienia Syryjskiego Armii Elektronicznej, The Syrian Malware Team ma również prowadzić działania dla rządu syryjskiego polegającego na rozpowszechnianiu haseł propagandowych.
Szczegółowe informacje i pełna analiza trojana BlackWorn dostępna na blogu FireEye http://www.fireeye.com/blog/technical/2014/08/connecting-the-dots-syrian-malware-team-uses-blackworm-for-attacks.html
źródło: FireEye