Türkiye ve Katar’ı hedefleyen ve 1 Aralık 2018 tarihinde tespit edilen saldırının teknik analiz raporu aşağıda yer almaktadır. Söz konusu saldırı hedefli olup tamamen legal uygulamalar üzerinden gerçekleştirilmektedir. Saldırı esnasında zararlı aktivitelerin gerçekleştirilebilmesi için disk üzerine hiç bir zararlı “binary” dosya yazılmamaktadır.
Söz konusu hedefli saldırı farklı türde tarayıcılara (browser) ait “Cookie” bilgilerini çalmakla birlikte “Keylogging” işlemleri gerçekleştirebilme özelliklerine sahiptir. Söz konusu analiz zararlı yazılımın sunucu ortamı simüle edilerek gerçekleştirilmiştir.
Kampanya 14-15 Aralık tarihleri arasında düzenlenecek olan “Parlamenterler Arası Kudüs Platformu Konferansı” ismini kullanarak hedeflere ulaştırılmaktadır. Zararlı içeriğe sahip dökümanın metadata bilgileri incelendiğinde 21 Kasım 2018 tarihinde oluşturulduğu görülmektedir. Katar’ı hedefleyen zararlı dökümanların ise Ağustos ayından beri aktif olduğu görülmüştür.