Gelombang serangan malware yang baru berkembang di Timur Tengah

Gelombang serangan malware baru menyebar ke Timur Tengah, dengan penekanan khusus terhadap pihak berkuasa Palestin. Asal atau pengarang ini belum ditentukan, walaupun ia berkaitan dengan apa yang disebut Cybergang APT Gaza, sekumpulan penjenayah siber yang bermotivasi politik, yang telah beroperasi sejak 2012. Gelombang serangan baru ini telah dijuluki Big Bang.

Serangan malware baru berkembang di Timur Tengah

Operasi ini adalah tradisional dalam keadaan seperti ini. E-mel phishing dihantar dengan lampiran. Terdapat dua fail di dalamnya, dokumen Word dan fail boleh laku yang berniat jahat. Dalam mesej ini, mereka berpose sebagai Polis Palestin.

Malware baru di Timur Tengah

Semasa mangsa membuka dokumen Word, fail boleh laku berniat jahat berjalan di latar belakang. Dengan cara ini, pengguna tidak tahu bahawa dia menjadi mangsa serangan dan malware memasuki komputernya. Mengenai tindakan yang dilakukannya, sehingga kini tindakan tipikal yang biasanya dilakukan oleh serangan jenis ini telah dikesan.

Pada mulanya, malware ini bertindak sebagai pencuri maklumat. Maklumat diperoleh dari pengguna, walaupun sehingga sekarang tidak diketahui data apa yang diperoleh atau berdasarkan kriteria apa. Kemudian terdapat fasa kedua di mana ia didedikasikan untuk mengintip pengguna. Ia mampu menghantar maklumat dari komputer yang dijangkiti ke pelayan penyerang.

Malware ini nampaknya mampu memusnahkan diri sendiri. Seperti yang telah kita katakan, ia berspekulasi bahawa ia boleh ditolak berkaitan dengan apa yang dipanggil Gaza Cybergang APT. Walaupun setakat ini tidak mungkin untuk mengenal pasti penyerang.