Clearsky זיהתה פעילות של הוירוס "ע'ולי" ששימש להתקפה בתקופת בצוק איתן

חוקרי חברת Clearsky חשפו את הוירוס המתקדם "ע'ולי" ("ענק" בפרסית) ששימש למתקפה נרחבת נגד ישראל על רקע מבצע "צוק איתן".  הוירוס, שהופץ באופן נרחב למטרות ישראליות כקובץ המצורף למייל, זוהה עד כה על ידי אנטי-וירוס אחד בלבד. החוקרים מעריכים כי הוא פותח על ידי מתכנתים בעלי יכולות גבוהות, אשר ייתכן ופועלים תחת חסות איראנית.

חקירת הוירוס החלה לאחר שלקוח של החברה קיבל מייל חשוד. שמו של הקובץ המצורף למייל הוא "Operation Protective Edge.xlsb". עם פתיחת הקובץ, הודעה מופיעה על מסך המשתמש שלשונה:

"Due to security considerations I consciously hid the Informations. It will be visible for you by enabling content above.”

למעשה, מדובר בטכניקת "הנדסה חברתית" שמטרתה לפתות את הקורבן על מנת לאפשר תוכן Macro. עם אישור ההודעה, היא נעלמת ותוכן בלתי קריא מופיע על המסך המוצג. בדיקת הקובץ הזדוני באתר Virus Total, המאגד מספר תוכנות אנטי-וירוס, העלתה כי הא מוכר רק על ידי Kaspersky כ- Trojan-Dropper.MSExcel.Agent.ce הוירוס מסווה עצמו כתהליך לגיטימי על מנת שלא להיחשף על ידי תוכנות ההגנה השונות במחשב הקורבן.ניתוח קובץ הוירוס העלה כי מופיעה בו המילה "עו'לי", שמשמעותה בפרסית "ענק". בנוסף, נראה כי הוירוס מתקשר עם כתובת IP בכווית ומעביר לה מידע.

אינדיקציות אלה, יחד עם היכולות הגבוהות שמציגים התוקפים, מעלות קשרים לאיראן, אשר הביעה מעורבות בעבר בפעילות נגד ישראל וארה"ב דרך הקבוצה "Izz a-din a-Qassam".