PSW.Win32.Quarian.j

 

Keyfacts

  • entdeckt:  Nov 2012 in geleakten Dokumenten des syrischen Außenministeriums
  • sicher aktiv:  Nov 2011
  • letzte Aktualisierung/Verwendung:  Ende 2012
  • Infektion und Replikation: E-Mails mit infizierten PDFs
  • Hauptziel: Daten Spionage und evtl. Sabotage
  • Verbreitung: Indien, China, Iran und weitere
  • Vermutliche Herkunft: unbekannt, Control-Server mit IP-Adresse in China         

Relevante Dokumente

PSW.Win32.Quarian.j wurde in Dokumenten entdeckt die durch das Anonymous-Kollektiv geleakt wurden. Die geringe Verbreitung und die als  Spear-Fishing bezeichnete gezielte Infektion per PDF-Dokumenten lassen vermuten das diese Malware als Targeted Attack eingesetzt wurde. Der Trojaner selbst ist eher einfach und verwendete Basis-Funktionen für die Suche und ds Kopieren von Daten. Ausserdem konnten weitere Funktionen heruntergeladen werden, eine Methodik die oft verwendet wird um in einmal angelangten Netzwerke weitere Operationen durchzuführen. 
Share Button