Новая волна атак вредоносных программ распространяется на Ближнем Востоке

Новая волна вредоносных атак распространилась на Ближний Восток с особым упором на палестинские власти. Происхождение или авторство этих документов еще не определено, хотя они связаны с так называемым APT в Газе Киберганг, группой политически мотивированных киберпреступников, которые действуют с 2012 года. Эта новая волна атак получила название «Большой взрыв».

Новая вредоносная атака распространяется на Ближнем Востоке

Операция традиционна в такой ситуации. Фишинговое письмо отправлено с приложением. В нем два файла: документ Word и вредоносный исполняемый файл. В этих сообщениях они изображают из себя палестинскую полицию.

Новые вредоносные программы на Ближнем Востоке

Пока жертва открывает документ Word, вредоносный исполняемый файл работает в фоновом режиме. Таким образом, пользователь не знает, что он является жертвой атаки, и вредоносное ПО проникает в его компьютер. Что касается действий, которые он выполняет, до сих пор типичные действия, которые обычно совершают эти типы атак, не были обнаружены.

Первоначально эта вредоносная программа действует как информационный вор. Информация получается от пользователей, хотя до сих пор неизвестно, какие данные получены или на основании каких критериев. Тогда есть вторая фаза, в которой это предназначено, чтобы шпионить за пользователем. Он способен отправлять информацию с зараженного компьютера на серверы злоумышленников.

Похоже, эта вредоносная программа способна к самоуничтожению. Как мы уже говорили, предполагается, что он может быть вычтен из-за так называемой АЗС Cybergang в Газе. Хотя до сих пор не удалось идентифицировать злоумышленников.