Νέο κύμα επιθέσεων malware επεκτείνεται στη Μέση Ανατολή

Ένα νέο κύμα επιθέσεων κακόβουλου λογισμικού εξαπλώθηκε στη Μέση Ανατολή, με ιδιαίτερη έμφαση στις παλαιστινιακές αρχές. Η προέλευση ή η πατρίδα τους δεν έχει ακόμη προσδιοριστεί, παρόλο που σχετίζονται με τη λεγόμενη ομάδα Gaza Cybergang APT, μια ομάδα πολιτικά παρακινημένων κυβερνοεγκληματικών, οι οποίοι λειτουργούν από το 2012. Αυτό το νέο κύμα επιθέσεων έχει ονομαστεί το Big Bang.

Μια νέα επίθεση malware επεκτείνεται στη Μέση Ανατολή

Η λειτουργία είναι παραδοσιακή σε αυτή την περίπτωση. Ένα μήνυμα ηλεκτρονικού "ψαρέματος" αποστέλλεται με ένα συνημμένο. Υπάρχουν δύο αρχεία, ένα έγγραφο του Word και ένα κακόβουλο εκτελέσιμο αρχείο. Σε αυτά τα μηνύματα, θέτουν ως Παλαιστινιακή Αστυνομία.

Νέο κακόβουλο λογισμικό στη Μέση Ανατολή

Ενώ το θύμα ανοίγει το έγγραφο του Word, το κακόβουλο εκτελέσιμο αρχείο εκτελείται στο παρασκήνιο. Με αυτόν τον τρόπο, ο χρήστης δεν γνωρίζει ότι πέφτει θύμα επίθεσης και εισέρχεται κακόβουλο λογισμικό στον υπολογιστή του. Όσον αφορά τις ενέργειες που πραγματοποιεί, μέχρι τώρα έχουν εντοπιστεί οι τυπικές ενέργειες που συνήθως διαπράττουν αυτές οι επιθέσεις.

Αρχικά, αυτό το κακόβουλο λογισμικό λειτουργεί ως κλέφτης πληροφοριών. Οι πληροφορίες αποκτώνται από τους χρήστες, αν και μέχρι τώρα δεν είναι γνωστό ποια δεδομένα λαμβάνονται ή με βάση ποια κριτήρια. Στη συνέχεια υπάρχει μια δεύτερη φάση στην οποία είναι αφιερωμένη στην κατασκοπεία στον χρήστη. Είναι σε θέση να στέλνει πληροφορίες από τον μολυσμένο υπολογιστή στους διακομιστές των εισβολέων.

Αυτό το κακόβουλο λογισμικό φαίνεται να είναι ικανό για αυτοκαταστροφή. Όπως έχουμε πει, πιστεύεται ότι θα μπορούσε να αφαιρεθεί σε σχέση με τη λεγόμενη APZ Gaza Cybergang. Παρόλο που μέχρι στιγμής δεν ήταν δυνατό να εντοπιστούν οι επιτιθέμενοι.