A Marsot is bevonják üzelmeikbe a kiberbűnözők
Ilyen volt a Symantec által azonosított adathalász-támadás, amely titkos információkat ígért egy földönkívüli faj nyomairól a Marson
A támadók a NASA (National Aeronautics and Space Administration) nevében küldték az emailt, és egy ismert asztronauta aláírásával próbálták hitelesíteni. A levél titkos dokumentumokat ígért, miközben a Backdoor.Darkmoon (más néven Poison Ivy) kártevőt tartalmazta.
A Darkmoon trójai kártevőt gyakran használják célzott támadások alkalmával; előfordult, például, a G20 találkozóhoz és a szocsi téli olimpiai játékokhoz köthető támadásokban. A Darkmoon vírust több csoport is használta, azonban mindegyik saját céljainak megfelelő módosításokat hajtott végre a programban.
A Symantec a Backdoor.Darkmoon.G variánst használó csoportot figyelte meg, amely 2012 közepe óta volt aktív. A csoport elsődleges fertőzési módszere az adathalász e-mailek használata, amely gyakran az ismert hibák kihasználásával is párosult. Ebben az esetben egy önkicsomagoló *.rar-fájlt is használtak a rosszindulatú programok elindításához. A támadásban észlelt minta a Backdoor.Korplughoz hasonlóan, megbízható alkalmazásokon keresztül töltötte fel a kártevőket az áldozatok számítógépére. Ezt a technológiát alkalmazták a támadók a Backdoor.Klabcon esetében is, amely egyebek között a thaiföldi államcsínyhez kapcsolódó átveréseknél tűnt fel.
A Symantec szerint vállalatokat is támadtak a Darkmoon kártevővel. A NASA nevének említése és az idegenek létére utaló bizonyítékok azt sugallták az embereknek, hogy a támadók a repülőgép-iparhoz köthető titkos dokumentumokat szereztek meg. A támadott vállalatok nem feltétlenül állnak kapcsolatban a NASA-val vagy a repülőgép-iparral. A kiberbűnözők ezeket az ágazatokat támadták a vírussal:
A Symantec azt javasolja a világhálót használóknak, hogy tartsák naprakészen biztonsági megoldásaikat, és legyenek körültekintőek a kéretlen levek csatolmányainak megnyitásakor. A legjobb védelem céljából a Symantec ügyfeleinek is érdemes megbizonyosodniuk arról, hogy biztosan a legfrissebb otthoni vagy vállalati használóknak szánt technológiákat alkalmazzák, mint például a Symantec.Cloud szolgáltatást, amely távol tartja a kártevőket tartalmazó kéretlen leveleket.
