Nowa fala ataków złośliwego oprogramowania rozwija się na Bliskim Wschodzie
Spisu treści:
- Nowy atak szkodliwego oprogramowania rozprzestrzenia się na Bliskim Wschodzie
- Nowe złośliwe oprogramowanie na Bliskim Wschodzie
Nowa fala ataków złośliwego oprogramowania rozprzestrzeniła się na Bliski Wschód, ze szczególnym naciskiem na władze palestyńskie. Ich pochodzenie lub autorstwo nie zostało jeszcze ustalone, chociaż są one powiązane z tzw. Gaza Cybergang APT, grupą motywowanych politycznie cyberprzestępców, którzy działają od 2012 r. Ta nowa fala ataków została nazwana Wielkim Wybuchem.
Nowy atak szkodliwego oprogramowania rozprzestrzenia się na Bliskim Wschodzie
Operacja jest tradycyjna w tego typu sytuacjach. Wiadomość phishingowa jest wysyłana z załącznikiem. Są w nim dwa pliki, dokument programu Word i złośliwy plik wykonywalny. W tych wiadomościach udają palestyńską policję.
Nowe złośliwe oprogramowanie na Bliskim Wschodzie
Podczas gdy ofiara otwiera dokument Word, złośliwy plik wykonywalny działa w tle. W ten sposób użytkownik nie wie, że jest ofiarą ataku, a złośliwe oprogramowanie dostaje się do jego komputera. Jeśli chodzi o działania, które wykonuje, do tej pory wykryto typowe działania, które zwykle przeprowadzają tego rodzaju ataki.
Początkowo to złośliwe oprogramowanie działa jako złodziej informacji. Informacje są uzyskiwane od użytkowników, chociaż do tej pory nie wiadomo, jakie dane są uzyskiwane lub na podstawie jakich kryteriów. Następnie jest druga faza, w której poświęca się szpiegowaniu użytkownika. Jest w stanie wysyłać informacje z zainfekowanego komputera na serwery atakujących.
To złośliwe oprogramowanie wydaje się być zdolne do samozniszczenia. Jak już powiedzieliśmy, spekuluje się, że można go odjąć w związku z tak zwanym AP Gaza Cybergang. Chociaż do tej pory nie udało się zidentyfikować napastników.
App Store firmy Apple jest pełen złośliwego oprogramowania
XcodeGhost został zhakowany, umożliwiając hakerom wprowadzanie złośliwego oprogramowania do aplikacji w App Store, na razie będzie 39 aplikacji, których dotyczy problem
Rosyjscy hakerzy atakują hotele w Europie i na Bliskim Wschodzie
Rosyjscy hakerzy atakują hotele w Europie i na Bliskim Wschodzie. Dowiedz się więcej o tych atakach, które miały miejsce w hotelach w lipcu.
Microsoft wyłącza funkcję dde słowem, aby uniknąć ataków złośliwego oprogramowania
Microsoft wyłącza funkcję DDE w programie Word, aby zapobiec atakom złośliwego oprogramowania. Dowiedz się więcej o tej decyzji firmy.