Uusi haittaohjelmahyökkäys laajenee Lähi-itään

Uusi haittaohjelmahyökkäys levisi Lähi-itään kiinnittäen erityistä huomiota Palestiinan viranomaisiin. Niiden alkuperää tai laajuutta ei ole vielä määritetty, vaikka ne liittyvät niin kutsuttuun Gazan Cybergang APT -ryhmään, joka on poliittisesti motivoituneita verkkorikollisia ja joka on toiminut vuodesta 2012. Tämä uusi hyökkäysten aalto on nimetty suureksi räjähdykseksi.

Uusi haittaohjelmahyökkäys laajenee Lähi-itään

Operaatio on perinteinen tällaisessa tilanteessa. Tietokalastelusähköposti lähetetään liitteenä. Siinä on kaksi tiedostoa, Word-asiakirja ja haitallinen suoritettava tiedosto. Näissä viesteissä he esiintyvät Palestiinan poliisina.

Uusi haittaohjelma Lähi-idässä

Kun uhri avaa Word-asiakirjan, haittaohjelma suoritetaan taustalla. Tällä tavalla käyttäjä ei tiedä, että hän on hyökkäyksen uhri ja haittaohjelmat pääsevät tietokoneelleen. Sen suorittamiin toimiin on toistaiseksi havaittu tyypillisiä toimia, joita tämäntyyppiset hyökkäykset yleensä toteuttavat.

Aluksi tämä haittaohjelma toimii informaation varasena. Tietoja saadaan käyttäjiltä, vaikka tähän mennessä ei ole tiedossa, mitä tietoja saadaan tai minkä perusteiden perusteella. Sitten on toinen vaihe, jossa se on omistettu käyttäjän vakoilulle. Se pystyy lähettämään tietoja tartunnan saaneesta tietokoneesta hyökkääjien palvelimille.

Tämä haittaohjelma näyttää pystyvän tuhoamaan itsensä. Kuten olemme sanoneet, arvellaan, että se voitaisiin vähentää ns. Gazan Cybergang APT: n yhteydessä. Hyökkääjiä ei toistaiseksi ole ollut mahdollista tunnistaa.