Ny våg av skadliga programattacker expanderar i Mellanöstern

En ny våg av skadliga programattacker spriddes till Mellanöstern, med särskild tonvikt på de palestinska myndigheterna. Ursprunget eller författarskapet till dessa har ännu inte fastställts, även om de är relaterade till den så kallade Gaza Cybergang APT, en grupp politiskt motiverade cyberbrottslingar, som har verkat sedan 2012. Denna nya våg av attacker har kallats Big Bang.

En ny attack mot skadlig kod expanderar i Mellanöstern

Operationen är traditionell i denna typ av situation. Ett phishing-mejl skickas med en bilaga. Det finns två filer i det, ett Word-dokument och en skadlig körbar fil. I dessa meddelanden poserar de som den palestinska polisen.

Ny skadlig programvara i Mellanöstern

Medan offret öppnar Word-dokumentet, körs den skadliga körbara filen i bakgrunden. På detta sätt vet användaren inte att han är offer för en attack och skadlig kod kommer in i sin dator. När det gäller de åtgärder som den utför, hittills har de typiska åtgärder som dessa typer av attacker vanligtvis har upptäckts.

Till att börja med fungerar den här skadliga skadan som en informationstjuv. Information erhålls från användare, även om det hittills inte är känt vilken information som erhålls eller baserat på vilka kriterier. Sedan finns det en andra fas där den ägnas åt att spionera på användaren. Den kan skicka information från den infekterade datorn till angriparens servrar.

Den här skadliga skadan verkar vara i stånd till självförstörelse. Som vi har sagt spekuleras det i att det skulle kunna dras av i samband med den så kallade Gaza Cybergang APT. Även om det hittills inte har varit möjligt att identifiera angriparna.