Η εκστρατεία, γνωστή και ως Operation Arid Viper, βασίζεται στην αποστολή phishing emails: Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στα υποψήφια θύματα εμπεριέχουν κακόβουλο λογισμικό, το οποίο υποκρύπτεται μέσα σε ένα σύντομο βίντεο πορνογραφικού περιεχομένου, σύμφωνα με έκθεση της εταιρείας.
Τα phishing emails αποστέλλονται σε στόχους υψηλού προφίλ, όπως κυβερνητικούς φορείς, στρατιωτικούς οργανισμούς και ακαδημαϊκά ιδρύματα του Ισραήλ και του Κουβέιτ.
Οι επιθέσεις “στοχεύουν επαγγελματίες, οι οποίοι λαμβάνουν ακατάλληλο περιεχόμενο στο χώρο εργασίας τους και διστάζουν να αναφέρουν το περιστατικό”, αναφέρει η Trend Μicro. “Ο δισταγμός των θυμάτων να ενεργήσουν σχετικά με την απειλή, είναι και ο κύριος λόγος που το κακόβουλο λογισμικό παραμένει σε πολλές περιπτώσεις μη εντοπίσιμο”, προσθέτει.
Το malware, αφού εγκατασταθεί, σκανάρει το σκληρό δίσκο του εκάστοτε θύματος για τον εντοπισμό και υποκλοπή εγγράφων Word, Excel, PowerPoint και text files.
Oι ερευνητές της Trend Micro ανακάλυψαν επίσης ότι η εκστρατεία Arid Viper μοιράζεται την ίδια υποδομή C&C με μια άλλη εκστρατεία γνωστή και ως Advtravel, αν και το ύφος των επιθέσεων είναι πολύ διαφορετικό.
πηγη
