Na Bližnjem vzhodu se širi nov val napadov zlonamerne programske opreme

Na Bližnjem vzhodu se je razširil nov val napadov zlonamerne programske opreme s posebnim poudarkom na palestinskih organih. Izvor ali avtorstvo teh še ni določeno, čeprav so povezane s tako imenovanim Gaza Cybergang APT, skupino politično motiviranih kibernetskih kriminalcev, ki delujejo od leta 2012. Ta novi val napadov so poimenovali Veliki prag.

Nov napad zlonamerne programske opreme se širi na Bližnjem vzhodu

Operacija je v tovrstnih razmerah tradicionalna. Pošiljanje lažnega e-poštnega sporočila je poslano s priponko. V njem sta dve datoteki, Wordov dokument in zlonamerna izvedljiva datoteka. V teh sporočilih se predstavljajo kot palestinska policija.

Nova zlonamerna programska oprema na Bližnjem vzhodu

Medtem ko žrtev odpre dokument Word, v ozadju deluje zlonamerna izvršljiva datoteka. Na ta način uporabnik ne ve, da je žrtev napada in v njegov računalnik vstopi zlonamerna programska oprema. Kar zadeva dejanja, ki jih izvaja, so bila doslej odkrita značilna dejanja, ki jih te vrste napadov običajno izvajajo.

Sprva ta zlonamerna programska oprema deluje kot tat. Informacije dobivajo uporabniki, čeprav do zdaj ni znano, kateri podatki so pridobljeni ali na podlagi katerih meril. Potem je na vrsti druga faza, v kateri je namenjena vohunjenju za uporabnikom. Sposoben je pošiljati podatke iz okuženega računalnika na strežnike napadalcev.

Zdi se, da je ta zlonamerna programska oprema sposobna samouničenja. Kot smo že rekli, se domneva, da bi ga bilo mogoče odšteti v zvezi s tako imenovanim AP Gaza Cybergang. Čeprav doslej ni bilo mogoče identificirati napadalcev.