Keyfacts
- entdeckt: Nov 2012 in geleakten Dokumenten des syrischen Außenministeriums
- sicher aktiv: Nov 2011
- letzte Aktualisierung/Verwendung: Ende 2012
- Infektion und Replikation: E-Mails mit infizierten PDFs
- Hauptziel: Daten Spionage und evtl. Sabotage
- Verbreitung: Indien, China, Iran und weitere
- Vermutliche Herkunft: unbekannt, Control-Server mit IP-Adresse in China
Relevante Dokumente
PSW.Win32.Quarian.j wurde in Dokumenten entdeckt die durch das Anonymous-Kollektiv geleakt wurden. Die geringe Verbreitung und die als Spear-Fishing bezeichnete gezielte Infektion per PDF-Dokumenten lassen vermuten das diese Malware als Targeted Attack eingesetzt wurde. Der Trojaner selbst ist eher einfach und verwendete Basis-Funktionen für die Suche und ds Kopieren von Daten. Ausserdem konnten weitere Funktionen heruntergeladen werden, eine Methodik die oft verwendet wird um in einmal angelangten Netzwerke weitere Operationen durchzuführen.