บริษัท Norman และองค์กร Shadowserver ได้ออกรายงานเกี่ยวกับปฎิบัติการ Hangover โดยในรายงานระบุว่า ปฎิบัติการนี้มีเป้าหมายอยู่ที่การขโมยข้อมูลหน่วยงานต่างๆของรัฐบาลปากีสถานเป็นหลัก ส่วนเป้าหมายรองจะเป็นการโจมตีไปยังบริษัทอุตสาหกรรมในประเทศต่างๆ ซึ่งมีวิธีการโจมตีดังต่อไปนี้
1. ส่ง e-mail ที่แนบไฟล์ PDF ที่มีการฝังมัลแวร์ไปยังเป้าหมาย
2. เมื่อเป้าหมายกดเปิดอ่านก็จะถูกฝังมัลแวร์ไว้ในเครื่อง
3. มัลแวร์จะทำการเช็คเครื่องของเป้าหมายว่าเป็นเครื่องที่เป็นเป้าหมายจริงๆหรือไม่
4. ถ้าเป็นเครื่องเป้าหมายจริงก็จะดาวโหลดมัลแวร์ตัวๆอื่นมาลงที่เครื่องเป้าหมายเพิ่ม
มัลแวร์ตัวแรกที่แนบมากับไฟล์ PDF จะชื่อว่า Smackdown ส่วนมัลแวร์ที่ดาวโหลดมาลงทีหลังจะชื่อว่า HangOve โดยมัลแวร์ HangOve จะมีฟังก์ชั่นการทำงานดังต่อไปนี้
1. สามารถจดจำการทำงานของคีย์บอร์ดได้
2. สามารถเชื่อมต่อพื่อส่งข้อมูลกลับไปยัง Server ของแฮกเกอร์ได้
3. สามารถจับภาพหน้าจอเครื่องเป้าหมายได้
4. สามารถแพร่กระจายตัวเองไปยังเครื่องอื่นๆในเครือข่ายเดียวกันได้
5. สามารถเก็บข้อมูลของเครื่องเป้าหมายได้
ทาง Symentec ได้ระบุว่าโปรแกรมของตัวเองสามารถตรวจจับมัลแวร์เหล่านี้ได้ และ ยังไม่พบว่ามัลแวร์เหล่านี้มีการใช้ช่องโหว่ Zero-day
ที่มา : symantec