Na Strednom východe sa rozširuje nová vlna útokov škodlivého softvéru

Na Blízky východ sa rozšírila nová vlna útokov škodlivého softvéru so zvláštnym dôrazom na palestínske orgány. Ich pôvod alebo autorstvo ešte nie je určené, hoci sa týkajú tzv. APA Gaza Cybergang, skupiny politicky motivovaných kybernetických zločincov, ktorí pôsobia od roku 2012. Táto nová vlna útokov sa nazýva Veľký tresk.

Na Strednom východe sa rozširuje nový malware

Operácia je v tomto type situácie tradičná. E-mailová adresa na neoprávnené získavanie údajov (phishing) sa odosiela s prílohou. V ňom sú dva súbory, dokument programu Word a škodlivý spustiteľný súbor. V týchto správach vystupujú ako palestínska polícia.

Nový malware na Blízkom východe

Kým obeť otvorí dokument programu Word, škodlivý spustiteľný súbor sa spustí na pozadí. Týmto spôsobom používateľ nevie, že sa stal obeťou útoku a malware vstupuje do svojho počítača. Pokiaľ ide o činnosti, ktoré vykonáva, boli doteraz zistené typické akcie, ktoré sa tieto typy útokov zvyčajne dopúšťajú.

Tento malware spočiatku slúži ako informačný zlodej. Informácie sa získavajú od používateľov, aj keď doteraz nie je známe, aké údaje sa získavajú alebo na základe akých kritérií. Potom je tu druhá fáza, v ktorej je venovaná špionáži používateľa. Je schopný odosielať informácie z infikovaného počítača na servery útočníkov.

Zdá sa, že tento malware je schopný sa zničiť. Ako sme povedali, predpokladá sa, že by sa mohlo odpočítať v súvislosti s tzv. APT Gaza Cybergang. Aj keď zatiaľ nebolo možné identifikovať útočníkov.