Mener la Syrie Cyber-espionnage sur les ordinateurs de dissidents; F-Secure

Selon F-Secure, la société de sécurité, le gouvernement de la Syrie est apparemment en utilisant les logiciels espions d'infecter les ordinateurs des militants par le biais de Skype pour surveiller discrètement leurs opérations.

Des chercheurs de la compagnie a déclaré que plus t?t un disque dur ils ont obtenu grace à une source a montré une photo d'un ordinateur appartenant à un activiste en Syrie, que les responsables locaux avaient ciblé.

Une conversation Skype facilitée avait contaminé ordinateur qui activiste. La conversation fait commencé à partir du PC un co-activiste. Curieusement, le co-activiste était déjà en garde à vue afin douteuse comment aurait-il été un initiateur de la discussion.

F-Secure, qui a mené une enquête, a constaté que la première infection qui s'est passé avec un fichier nommé MACAddressChanger.exe qui est entré en informatique de l'activiste via le chat. Plut?t que de modifier le matériel de son système de détails Media Access Control pour lui permettre de se soustraire à un logiciel de sécurité certaine, le fichier installé silvia.exe un autre fichier qui contenait une porte dérobée à savoir ?Outil Xtreme Remote Access? ou ?RAT Xtreme.

Décrivant cet outil RAT, chef agent de recherche Mikko Hypponen de F-Secure a déclaré qu'il était capable de regarder une de l'utilisateur final l'ordinateur à l'écran, de surveiller ses Souris Optique Filaire

Tiré de l'adresse 216.6.0.28 sur protocole Internet, la porte dérobée RAT fait ses taches malveillantes. Pendant ce temps, le bloc d'IP était de STE (Syrian Telecommunications Establishment) qui était contr?lé par le gouvernement. Hypponen a ajouté que son organisation était s?r qu'il y avait une attaque pointu sur le PC de l'activiste.

La hausse des militants syriens est connecté avec le printemps arabe, qui comprend des protestations massives dans les pays du Moyen-Orient. La révolte actuelle en Syrie, qui a débuté au cours de Janvier 2011, est aussi l'un d'entre eux.

En conclusion, ciblées par ordinateur des attaques ne sont pas nouvelles en Syrie. Au cours de 2012 elle-même, l'Electronic Frontier Foundation (EFF) a mis en garde la Syrie par ordinateur opérateurs d'agressions personnalisés, ce qui pourrait les tromper par l'intermédiaire des mises à jour d'Adobe Flash Player pour faux en cours de diffusion par le biais de fausses pages web à partir de YouTube.