Un nou val de atacuri malware se extinde în Orientul Mijlociu

Un nou val de atacuri malware s-a răspândit în Orientul Mijlociu, cu un accent deosebit pe autoritățile palestiniene. Originea sau autoritatea acestora nu a fost încă determinată, deși sunt legate de așa-numitul Gaza Cybergang APT, un grup de cibernetici motivați politic, care funcționează din 2012. Acest nou val de atacuri a fost supranumit Big Bang.

Un nou atac malware se extinde în Orientul Mijlociu

Operațiunea este tradițională în acest tip de situație. Un e-mail de tip phishing este trimis cu un atașament. Există două fișiere în el, un document Word și un fișier executabil rău intenționat. În aceste mesaje, ele sunt reprezentate de poliția palestiniană.

Nou malware în Orientul Mijlociu

În timp ce victima deschide documentul Word, fișierul executabil rău intenționat rulează în fundal. În acest fel, utilizatorul nu știe că este victima unui atac și malware intră în computerul său. În ceea ce privește acțiunile pe care le desfășoară, până acum au fost detectate acțiunile tipice pe care aceste tipuri de atac le comit de obicei.

Inițial, acest malware acționează ca un hoț de informații. Informațiile sunt obținute de la utilizatori, deși până acum nu se știe ce date sunt obținute sau pe baza a ce criterii. Apoi, există oa doua fază în care este dedicată spionării utilizatorului. Este capabil să trimită informații de la computerul infectat către serverele atacatorilor.

Acest malware pare a fi capabil de autodistrugere. După cum am spus, se speculează că ar putea fi scăzut legat de așa-numitul APT Gaza Cybergang. Deși până acum nu a fost posibil să se identifice atacatorii.