La nuova ondata di attacchi di malware si espande in Medio Oriente

Una nuova ondata di attacchi di malware si è diffusa in Medio Oriente, con particolare attenzione alle autorità palestinesi. L'origine o la paternità di questi non è stata ancora determinata, sebbene siano collegati al cosiddetto Gaza Cybergang APT, un gruppo di criminali informatici motivati ​​politicamente, che operano dal 2012. Questa nuova ondata di attacchi è stata soprannominata Big Bang.

Un nuovo attacco di malware si espande in Medio Oriente

L'operazione è tradizionale in questo tipo di situazione. Un'e-mail di phishing viene inviata con un allegato. Ci sono due file in esso, un documento di Word e un file eseguibile dannoso. In questi messaggi, si pongono come la polizia palestinese.

Nuovo malware in Medio Oriente

Mentre la vittima apre il documento di Word, il file eseguibile dannoso viene eseguito in background. In questo modo, l'utente non sa di essere vittima di un attacco e il malware entra nel suo computer. Per quanto riguarda le azioni che svolge, fino ad ora sono state rilevate le azioni tipiche che questi tipi di attacchi di solito commettono.

Inizialmente, questo malware funge da ladro di informazioni. Le informazioni sono ottenute dagli utenti, sebbene fino ad ora non sia noto quali dati siano stati ottenuti o in base a quali criteri. Quindi c'è una seconda fase in cui è dedicata allo spionaggio dell'utente. È in grado di inviare informazioni dal computer infetto ai server degli aggressori.

Questo malware sembra essere in grado di autodistruzione. Come abbiamo detto, si ipotizza che potrebbe essere sottratto in relazione al cosiddetto APT di Gaza Cybergang. Sebbene finora non sia stato possibile identificare gli attaccanti.