據卡巴斯基實(shí)驗室的研究人員稱(chēng)，攻擊者群體利用一種新的惡意軟件活動(dòng)將敘利亞內戰雙方的激進(jìn)分子作為攻擊目標，盡管這種活動(dòng)不是特別復雜，但已經(jīng)發(fā)展成為可入侵10,000多個(gè)系統的系統。組。攻擊者已通過(guò)Skype，YouTube和Facebook等社交網(wǎng)絡(luò )發(fā)送了郵件，還發(fā)送了網(wǎng)絡(luò )釣魚(yú)電子郵件，其中包括指向偽造的安全和隱私程序的鏈接，這些程序聲稱(chēng)可以幫助收件人安全地進(jìn)行通信。據卡巴斯基分析，上傳到受害者計算機上的大多數實(shí)際惡意軟件工具似乎都是在地下論壇中找到的通用程序。

這家安全公司沒(méi)有猜測這些組織的目標，但強調該地區的沖突自然已經(jīng)擴散到了數字領(lǐng)域。

卡巴斯基高級安全研究員戴維·埃姆(David Emm)告訴eWEEK： “如果將所有這些因素都放在現實(shí)世界中，那么整個(gè)中東地區就會(huì )有一個(gè)真正的熔爐。” “因此，有政府和反對派團體，它們各自將網(wǎng)絡(luò )作為其武器庫中的一個(gè)要素。

敘利亞內戰(該地區其他民族參與其中的沖突)導致反對派總統巴沙爾·阿薩德政府的黑客主義者和支持者支持的在線(xiàn)行動(dòng)大幅度增加。

敘利亞電子軍(一個(gè)由阿薩德政權提供支持的團體，即使沒(méi)有得到其資助)也襲擊了科技公司，金融公司和媒體，發(fā)布了支持阿薩德的宣傳。在某些情況下，敘利亞的網(wǎng)絡(luò )已脫離互聯(lián)網(wǎng)。

最新的攻擊始于用于破壞系統的簡(jiǎn)單遠程訪(fǎng)問(wèn)木馬(RAT)。但是，自2013年底以來(lái)，該小組便使用了更先進(jìn)的社交工程技術(shù)來(lái)吸引下載，將惡意程序包裝在看似有用的應用程序中，以說(shuō)服用戶(hù)運行該軟件。

誘使社會(huì )工程的內容包括有關(guān)化學(xué)武器攻擊的泄漏論文，實(shí)際上是特洛伊木馬的安全應用程序以及據稱(chēng)顯示最近爆炸事件影響的視頻。

一旦被感染，受害者的計算機將連接到命令和控制服務(wù)器。該惡意軟件可以記錄受害者計算機的擊鍵，捕獲屏幕截圖，錄制聲音和視頻，安裝附加程序以及上載被盜數據。根據卡巴斯基的說(shuō)法，這些攻擊已經(jīng)越來(lái)越多，從2013年上半年的每季度不到5個(gè)到2014年第二季度的35個(gè)以上的新惡意軟件攻擊。

卡巴斯基的報告稱(chēng)，攻擊者所針對的激進(jìn)分子顯然已經(jīng)對用于收集數據的基礎設施進(jìn)行了反擊，以已知的帶有分布式拒絕服務(wù)(DDoS)攻擊的命令與控制服務(wù)器為目標。

分析指出：“值得注意的是，我們已經(jīng)看到了激進(jìn)主義者試圖對RAT域和服務(wù)器進(jìn)行拒絕服務(wù)攻擊的證據，目的是使它們的資源不堪重負，并導致其超時(shí)連接。”

進(jìn)行攻擊的三個(gè)團體似乎是親阿薩德的黑客。盡管卡巴斯基沒(méi)有將攻擊歸因于任何特定的組，但他們確實(shí)找到了攻擊者使用的名稱(chēng)：“ Team Hacker and Assad Penetrations Unit”，“ Anonymous敘利亞Al Assad Unit”和“ Electronic Monitoring and Central Tracking Management” ”。

卡巴斯基的Emm表示，雖然公司并未明確指出此次中東惡意軟件活動(dòng)的目標，但企業(yè)仍需要密切關(guān)注該地區的事件。

他說(shuō)：“無(wú)論如何，世界都是很小的地方，但是當涉及到互聯(lián)網(wǎng)時(shí)，每個(gè)人都是我們的鄰居。” “對于其中一些非常有針對性的攻擊，存在附帶損害的風(fēng)險;這些沖突在線(xiàn)泄漏會(huì )帶來(lái)意想不到的損害。