Nowa fala ataków złośliwego oprogramowania rozwija się na Bliskim Wschodzie

Nowa fala ataków złośliwego oprogramowania rozprzestrzeniła się na Bliski Wschód, ze szczególnym naciskiem na władze palestyńskie. Ich pochodzenie lub autorstwo nie zostało jeszcze ustalone, chociaż są one powiązane z tzw. Gaza Cybergang APT, grupą motywowanych politycznie cyberprzestępców, którzy działają od 2012 r. Ta nowa fala ataków została nazwana Wielkim Wybuchem.

Nowy atak szkodliwego oprogramowania rozprzestrzenia się na Bliskim Wschodzie

Operacja jest tradycyjna w tego typu sytuacjach. Wiadomość phishingowa jest wysyłana z załącznikiem. Są w nim dwa pliki, dokument programu Word i złośliwy plik wykonywalny. W tych wiadomościach udają palestyńską policję.

Nowe złośliwe oprogramowanie na Bliskim Wschodzie

Podczas gdy ofiara otwiera dokument Word, złośliwy plik wykonywalny działa w tle. W ten sposób użytkownik nie wie, że jest ofiarą ataku, a złośliwe oprogramowanie dostaje się do jego komputera. Jeśli chodzi o działania, które wykonuje, do tej pory wykryto typowe działania, które zwykle przeprowadzają tego rodzaju ataki.

Początkowo to złośliwe oprogramowanie działa jako złodziej informacji. Informacje są uzyskiwane od użytkowników, chociaż do tej pory nie wiadomo, jakie dane są uzyskiwane lub na podstawie jakich kryteriów. Następnie jest druga faza, w której poświęca się szpiegowaniu użytkownika. Jest w stanie wysyłać informacje z zainfekowanego komputera na serwery atakujących.

To złośliwe oprogramowanie wydaje się być zdolne do samozniszczenia. Jak już powiedzieliśmy, spekuluje się, że można go odjąć w związku z tak zwanym AP Gaza Cybergang. Chociaż do tej pory nie udało się zidentyfikować napastników.