PSW.Win32.Quarian.j - cyber-peace.org

Keyfacts

entdeckt: Nov 2012 in geleakten Dokumenten des syrischen Außenministeriums
sicher aktiv: Nov 2011
letzte Aktualisierung/Verwendung: Ende 2012
Infektion und Replikation: E-Mails mit infizierten PDFs
Hauptziel: Daten Spionage und evtl. Sabotage
Verbreitung: Indien, China, Iran und weitere
Vermutliche Herkunft: unbekannt, Control-Server mit IP-Adresse in China

Relevante Dokumente

A Targeted Attack Against The Syrian Ministry of Foreign Affairs (Q: Securelist.com)

PSW.Win32.Quarian.j wurde in Dokumenten entdeckt die durch das Anonymous-Kollektiv geleakt wurden. Die geringe Verbreitung und die als Spear-Fishing bezeichnete gezielte Infektion per PDF-Dokumenten lassen vermuten das diese Malware als Targeted Attack eingesetzt wurde. Der Trojaner selbst ist eher einfach und verwendete Basis-Funktionen für die Suche und ds Kopieren von Daten. Ausserdem konnten weitere Funktionen heruntergeladen werden, eine Methodik die oft verwendet wird um in einmal angelangten Netzwerke weitere Operationen durchzuführen.