Нови талас напада злонамерног софтвера шири се на Блиском Истоку

Нови талас напада злонамерног софтвера проширио се на Блиски Исток, са посебним нагласком на палестинске власти. Порекло или ауторство ових предмета још увек није утврђено, мада су повезани са такозваним Газа Циберганг АПТ-ом, групом политички мотивисаних сајбер криминалаца, који делују од 2012. године. Овај нови талас напада назван је Великим праском.

Нови напад малваре-а шири се на Блиски Исток

Операција је традиционална у овој врсти ситуације. Е-адреса за крађу идентитета шаље се с прилогом. У њему се налазе две датотеке, Ворд документ и злонамерна извршна датотека. У тим се порукама представљају као палестинска полиција.

Нови малваре на Блиском Истоку

Док жртва отвара Ворд документ, злонамерна извршна датотека ради у позадини. На овај начин корисник не зна да је жртва напада, а малваре улази у његов рачунар. Што се тиче акција које обавља, до сада су откривене типичне акције које ове врсте напада обично почине.

У почетку овај малваре делује као лопов информација. Информације се добијају од корисника, мада до сада није познато који су подаци добијени или на основу којих критеријума. Затим слиједи друга фаза у којој је посвећена шпијунирању корисника. Може да шаље информације са заражених рачунара на сервере нападача.

Чини се да је овај малвер способан за самоуништавање. Као што смо рекли, претпоставља се да би се то могло одузети у вези с такозваним АП Газа Циберганг. Иако до сада није било могуће идентификовати нападаче.