Нова вълна от атаки на злонамерен софтуер се разширява в Близкия изток

Нова вълна от атаки на злонамерен софтуер се разпространи в Близкия изток със специален акцент върху палестинските власти. Произходът или авторът на тях все още не е определен, въпреки че те са свързани с т. Нар. Gaza Cybergang APT, група политически мотивирани киберпрестъпници, които действат от 2012 г. Тази нова вълна от атаки беше наречена Големия взрив.

Нова атака на злонамерен софтуер се разширява в Близкия изток

Операцията е традиционна при този тип ситуация. Изпраща се фишинг имейл с прикачен файл. В него има два файла, документ на Word и злонамерен изпълним файл. В тези съобщения те представляват палестинската полиция.

Нов зловреден софтуер в Близкия изток

Докато жертвата отваря документа на Word, злонамереният изпълним файл работи на заден план. По този начин потребителят не знае, че е жертва на атака и в компютъра му влиза злонамерен софтуер. По отношение на действията, които извършва, досега бяха открити типичните действия, които тези видове атаки обикновено извършват.

Първоначално този злонамерен софтуер действа като крадец на информация. Информацията се получава от потребителите, въпреки че досега не е известно какви данни са получени или въз основа на какви критерии. Тогава има втора фаза, в която тя е посветена на шпионирането на потребителя. Той е в състояние да изпраща информация от заразения компютър до сървърите на нападателите.

Този зловреден софтуер изглежда способен на самоунищожение. Както казахме, се спекулира, че би могло да се извади свързано с т. Нар. Gaza Cybergang APT. Въпреки че досега не е възможно да се идентифицират нападателите.