Нова хвиля атак зловмисних програм розширюється на Близькому Сході

Нова хвиля зловмисних програм поширилася на Близький Схід, з особливим акцентом на палестинську владу. Походження або авторство цих досі не визначено, хоча вони пов'язані з так званим AP Gaza Cybergang APT, групою політично мотивованих кіберзлочинців, які діють з 2012 року. Ця нова хвиля атак отримала назву Великого вибуху.

Нова атака шкідливих програм розширюється на Близькому Сході

Операція є традиційною для даного типу ситуації. Фішинг-лист надсилається з додатком. У ньому є два файли, документ Word та шкідливий виконуваний файл. У цих повідомленнях вони представлені як палестинська поліція.

Нове зловмисне програмне забезпечення на Близькому Сході

Поки жертва відкриває документ Word, шкідливий виконуваний файл працює у фоновому режимі. Таким чином, користувач не знає, що він стає жертвою нападу, і зловмисне програмне забезпечення потрапляє на його комп'ютер. Щодо дій, які він здійснює, до цих пір були виявлені типові дії, які зазвичай здійснюють ці типи атак.

Спочатку це зловмисне програмне забезпечення діє як злодій інформації. Інформація отримується від користувачів, хоча до цих пір невідомо, які дані отримані або на основі яких критеріїв. Потім настає друга фаза, на якій вона присвячена шпигуванню за користувачем. Він здатний надсилати інформацію із зараженого комп’ютера на сервери зловмисників.

Схоже, ця зловмисна програма здатна до самознищення. Як ми вже говорили, припускається, що це може бути віднято у зв'язку з так званим AP Gaza Cybergang. Хоча поки що не вдалося ідентифікувати нападників.