Kaspersky Lab araştırmalarına göre çok sayıda üst düzey organizasyonu hedef alan internet casuslarından olan ve Arap grubu olarak adlandırılan internet casusları ilk paralı grup olarak belirtiliyor.

2 yıl boyunca faaliyet gösterdiği tespit edilen grubun hedefinde Mısır, Filistin, İsrail ve Ürdün gibi ülkelerde yeralırken.
Katar, Suudi Arabistan, Birleşik Arap Emirlikleri, Cezayir, Lübnan, Norveç, Türkiye, İsveç, Fransa, Amerika, Rusya ve başka ülkelerde olmak üzere 50’den fazla ülkede 3 binden fazla kişiye internet saldırıları yaparak 1 milyondan fazla bilgi çaldı.

Grup hükümet kuruluşları, siyasiler, sağlık ve ekonomi kurumları, medya, araştırma ve eğitim kurumları, bazı Askeri örgütler, güvenlik şirketleri gibi hedefler belirliyor.

İnternet üzerinden gerçekleştirdikleri saldırılarda Windows kullanan bilgisayarlar ile Android işletim sistemi kullanan cihazlardaki özel araçlardan yararlandı.

Zararlı içerikleri cihazlara bulaştırma yöntemi kullanılıyor. Bu yöntemde örneğin dosya.rcs.pdf gibi görünen bir dosyanın aslında noktadan sonra bulunan karakterler tersine çevrilerek dosyayı zararsızmış gibi gösteriyor. Teknik bilgiye sahip dikkatli kullanıcılar bile bu dosyaları çalıştırmak üzere kandırılabiliyor. Aslında bu dosya zararlı çalışabilen dosya.fdp.scr ile biten bir dosya.

Kaspersky yetkilileri bu eylemleri yapanların son derece kararlı, aktif ve iyi bir teknik, siyasi ve kültürel anlayışa sahip olduklarını belirtiyor.