マルウェア攻撃の新しい波が中東で拡大

マルウェア攻撃の新たな波が中東に広がり 、パレスチナ当局に特に重点が置かれました。 これらの起源や作者はまだ特定されていませんが、2012年から活動している政治的動機のあるサイバー犯罪者のグループであるいわゆるガザサイバーギャングAPTに関連しています。この新しい攻撃の波はビッグバンと呼ばれています。

中東で新たなマルウェア攻撃が拡大

このタイプの状況では、操作は伝統的です。 フィッシングメールは添付ファイル付きで送信されます 。 その中に2つのファイル、Word文書と悪意のある実行可能ファイルがあります。 これらのメッセージでは、彼らはパレスチナ警察を装います。

中東の新しいマルウェア

被害者がWord文書を開いている間、 悪意のある実行可能ファイルはバックグラウンドで実行されます 。 このように、ユーザーは自分が攻撃の犠牲になっていることを知らず、マルウェアがコンピューターに侵入します。 実行されるアクションについては、これまでこれらのタイプの攻撃が通常行う典型的なアクションが検出されてきました。

最初、このマルウェアは情報泥棒として機能します。 情報はユーザーから取得されますが 、これまではどのデータが取得されたか、またはどの基準に基づいているかは不明です。 次に、ユーザーをスパイすることに専念する第2フェーズがあります 。 感染したコンピュータから攻撃者のサーバーに情報を送信することができます。

このマルウェアは自己破壊が可能であるようです 。 私たちが言ったように、それはいわゆるガザサイバーギャングAPTに関連して差し引くことができると推測されています。 これまでのところ、攻撃者を特定することはできません。