A rosszindulatú programok támadásainak új hulláma kiterjed a Közel-Keleten

A rosszindulatú programok új hulláma elterjedt a Közel-Keleten, különös tekintettel a palesztin hatóságokra. Ezek eredete vagy szerzője még nem került meghatározásra, bár ezek összekapcsolódnak az úgynevezett Gaza Cybergang APT-vel, egy politikailag motivált kiberbűnözők csoportjával, akik 2012 óta működnek. Ezt az új támadási hullámot a Big Bang-nak nevezték el.

Egy új malware támadás kiterjed a Közel-Keleten

A művelet az ilyen típusú helyzetekben hagyományos. Adathalász e-mailt küld egy melléklettel. Két fájl van benne, egy Word dokumentum és egy rosszindulatú végrehajtható fájl. Ezekben az üzenetekben a palesztin rendõrségként jelennek meg.

Új malware a Közel-Keleten

Amíg az áldozat megnyitja a Word dokumentumot, a rosszindulatú futtatható fájl a háttérben fut. Ilyen módon a felhasználó nem tudja, hogy támadás áldozatává válik, és a rosszindulatú programok belépnek a számítógépébe. Ami az elvégzett műveleteket illeti, a mai napig észlelték azokat a tipikus tevékenységeket, amelyeket az ilyen típusú támadások általában követnek el.

Kezdetben ez a rosszindulatú program információs tolvajként működik. Az információkat a felhasználóktól szerezzük be, bár eddig nem volt ismert, hogy milyen adatokat szereztek, vagy milyen kritériumok alapján. Aztán van egy második fázis, amelyben a felhasználó kémkedésére szentelik a figyelmet. Képes információkat küldeni a fertőzött számítógépről a támadók kiszolgálóira.

Úgy tűnik, hogy ez a rosszindulatú program képes önpusztulásra. Mint már említettük, feltételezzük, hogy kivonható-e az úgynevezett Gaza Cybergang APT-vel kapcsolatban. Bár eddig nem sikerült azonosítani a támadókat.