Ny bølge av malware-angrep utvides i Midt-Østen

En ny bølge av malware-angrep spredte seg til Midt-Østen, med spesiell vekt på de palestinske myndighetene. Opprinnelsen eller forfatterskapet til disse er ennå ikke bestemt, selv om de er relatert til den såkalte Gaza Cybergang APT, en gruppe politisk motiverte nettkriminelle, som har vært i drift siden 2012. Denne nye bølgen av angrep har blitt kalt Big Bang.

Et nytt angrep mot skadelig programvare utvides i Midt-Østen

Operasjonen er tradisjonell i denne typen situasjoner. En phishing-e-post sendes med vedlegg. Det er to filer i det, et Word-dokument og en skadelig kjørbar fil. I disse meldingene poserer de som det palestinske politiet.

Ny skadelig programvare i Midt-Østen

Mens offeret åpner Word-dokumentet, kjører den ondsinnede kjørbare filen i bakgrunnen. På denne måten vet ikke brukeren at han blir offer for et angrep og malware kommer inn på datamaskinen hans. Når det gjelder handlingene den utfører, er til nå de typiske handlingene som denne typen angrep vanligvis begår, blitt oppdaget.

Til å begynne med fungerer denne malware som en informasjonsstyv. Informasjon innhentes fra brukere, selv om det til nå ikke er kjent hvilke data som innhentes eller basert på hvilke kriterier. Så er det en andre fase der den er dedikert til å spionere på brukeren. Den er i stand til å sende informasjon fra den infiserte datamaskinen til angripernes servere.

Denne skadelige programvaren ser ut til å være i stand til selvdestruksjon. Som vi har sagt spekuleres det i at det kunne trekkes fra relatert til den såkalte Gaza Cybergang APT. Selv om det så langt ikke har vært mulig å identifisere angriperne.