Novi val napada zlonamjernog softvera širi se na Bliski Istok

Novi val napada zlonamjernog softvera proširio se na Bliski Istok, s posebnim naglaskom na palestinske vlasti. Podrijetlo ili autorstvo tih djela još nije utvrđeno, iako su u vezi s takozvanim Gaza Cybergang APT-om, grupom politički motiviranih cyber kriminalaca, koji djeluju od 2012. godine. Ovaj novi val napada nazvan je Velikim praskom.

Novi napad zlonamjernog softvera širi se na Bliski Istok

Operacija je tradicionalna u ovoj vrsti situacije. E-adresa s krađu identiteta šalje se s prilogom. Postoje dvije datoteke, Wordov dokument i zlonamjerna izvršna datoteka. U tim se porukama predstavljaju kao palestinska policija.

Novi zlonamjerni softver na Bliskom Istoku

Dok žrtva otvara Wordov dokument, u pozadini se pokreće zlonamjerna izvršna datoteka. Na taj način korisnik ne zna da je žrtva napada i zlonamjerni softver ulazi u njegovo računalo. Što se tiče akcija koje obavlja, do sada su otkrivene tipične akcije koje ove vrste napada obično počine.

U početku ovaj zlonamjerni softver djeluje kao lopov informacija. Informacije se dobivaju od korisnika, mada do sada nije poznato koji su podaci dobiveni niti na temelju kojih kriterija. Zatim slijedi druga faza u kojoj je posvećena špijuniranju korisnika. Moguće je slati informacije sa zaraženih računala na poslužitelje napadača.

Čini se da je ovaj zlonamjerni softver sposoban za samouništavanje. Kao što smo rekli, nagađa se da bi se to moglo oduzeti u vezi s takozvanim AP Gaza Cybergang. Iako do sada nije bilo moguće identificirati napadače.