Wie Sicherheitsforscher der Firma ESET enthüllten, ist der französische Geheimdienst in Syrien aktiv. Zum Einsatz kam sein Helfer, die Malware „Casper“. Wie derstandard.at berichtete nutzten die Angreifer Zero-Day-Lücken in Flash aus.
Dabei handelt es sich um Schwachstellen, die vorher noch nicht öffentlich bekannt sind. In Fachkreisen werden diese als sehr wertvoll angesehen, da sie, wenn sie einmal ausgenutzt werden, von Entwicklern entdeckt und behoben werden können. Das Wissen um Zero-Day-Lücken ist ein millionenschwerer Markt, der etwa von IT-Firmen wie der französischen Vupen bedient wird. Die Nutzung solcher Lücken deutet darauf hin, dass die Malware von hochrangigen Entwicklern mit deutlichen finanziellen Ressourcen erschaffen wurde – also vermutlich von einem staatlichen Geheimdienst. Sobald ein System mit "Casper" infiziert ist, sendet die Malware "Aufklärungsinformationen" über den Rechner an die Zentrale zurück. "Casper" unternimmt dabei große Anstrengungen, um von gängigen Anti-Viren-Programmen nicht aufgespürt zu werden.
