Làn sóng tấn công phần mềm độc hại mới mở rộng ở Trung Đông

Một làn sóng tấn công phần mềm độc hại mới lan sang Trung Đông, đặc biệt chú trọng đến chính quyền Palestine. Nguồn gốc hoặc quyền tác giả của những thứ này vẫn chưa được xác định, mặc dù chúng có liên quan đến cái gọi là Gaza Cybergang APT, một nhóm tội phạm mạng có động cơ chính trị, đã hoạt động từ năm 2012. Làn sóng tấn công mới này được mệnh danh là Vụ nổ lớn.

Một cuộc tấn công phần mềm độc hại mới mở rộng ở Trung Đông

Các hoạt động là truyền thống trong loại tình huống này. Một email lừa đảo được gửi với một tệp đính kèm. Có hai tệp trong đó, tài liệu Word và tệp thực thi độc hại. Trong những tin nhắn này, họ đặt ra là Cảnh sát Palestine.

Phần mềm độc hại mới ở Trung Đông

Trong khi nạn nhân mở tài liệu Word, tệp thực thi độc hại sẽ chạy trong nền. Bằng cách này, người dùng không biết rằng mình là nạn nhân của một cuộc tấn công và phần mềm độc hại xâm nhập vào máy tính của anh ta. Liên quan đến các hành động mà nó thực hiện, cho đến nay các hành động điển hình mà các loại tấn công này thường thực hiện đã được phát hiện.

Ban đầu, phần mềm độc hại này hoạt động như một tên trộm thông tin. Thông tin được lấy từ người dùng, mặc dù cho đến bây giờ vẫn chưa biết dữ liệu nào được lấy hoặc dựa trên tiêu chí nào. Sau đó, có một giai đoạn thứ hai trong đó nó được dành riêng để gián điệp người dùng. Nó có khả năng gửi thông tin từ máy tính bị nhiễm đến máy chủ của kẻ tấn công.

Phần mềm độc hại này dường như có khả năng tự hủy. Như chúng tôi đã nói, người ta suy đoán rằng nó có thể bị trừ đi liên quan đến cái gọi là Gaza Cybergang APT. Mặc dù cho đến nay vẫn chưa thể xác định được những kẻ tấn công.