Grupa ta podesłała organizacjom rządowym wiele fałszywych aplikacji. Podszywano się między innymi pod oprogramowanie antywirusowe Kaspersky Lab, narzędzie do czyszczenia systemu CCleaner, komunikator Skype czy też przeglądarkę Google Chrome.
„Z listy celów, która obejmuje podmioty rządowe w regionie Bliskiego Wschodu i Afryki Północnej, można wywnioskować, że mamy do czynienia z cyberatakami motywowanymi politycznie. Przejmując kontrolę nad komputerami oferującymi dostęp do wielu usług i zasobów sieci, cyberprzestępcy zwiększają swoje szanse na kradzież cennych informacji i mogą spowodować znaczne szkody. Ponieważ określenie autorstwa kampanii cyberprzestępczej jest zawsze bardzo trudne, a w wielu przypadkach nawet niemożliwe, nie wiemy jeszcze, kto stoi za omawianymi atakami” – mówi Mohammad Amin Hasbini z Kaspersky Lab.
Choć powyższa grupa koncentruje się przede wszystkim na jednostkach rządowych, niewykluczone, że ktoś inny postanowi wykorzystać podobne ataki na zwykłych użytkownikach. Jak się przed nimi bronić? Przede wszystkim należy uważać na wiadomości z załącznikami. Należy również posiadać aktualne oprogramowanie, by zminimalizować ryzyko wystąpienia luki. Warto także zaopatrzyć się w odpowiednie oprogramowanie antywirusowe.
Źródło: Kaspersky Lab