Ny bølge af malware-angreb udvides i Mellemøsten

En ny bølge af malware-angreb spredte sig til Mellemøsten med særlig vægt på de palæstinensiske myndigheder. Oprindelsen eller forfatterskabet af disse er endnu ikke bestemt, selvom de er relateret til den såkaldte Gaza Cybergang APT, en gruppe af politisk motiverede cyberkriminelle, der har arbejdet siden 2012. Denne nye bølge af angreb er blevet døbt Big Bang.

Et nyt malware-angreb udvides i Mellemøsten

Handlingen er traditionel i denne type situationer. En phishing-e-mail sendes med en vedhæftet fil. Der er to filer i det, et Word-dokument og en ondsindet eksekverbar fil. I disse meddelelser udgør de sig som det palæstinensiske politi.

Ny malware i Mellemøsten

Mens offeret åbner Word-dokumentet, kører den ondsindede eksekverbare fil i baggrunden. På denne måde ved brugeren ikke, at han bliver offer for et angreb, og malware kommer ind på hans computer. Med hensyn til de handlinger, den udfører, er der indtil nu blevet fundet de typiske handlinger, som denne type angreb normalt begår.

Oprindeligt fungerer denne malware som en informationsstyv. Oplysninger indhentes fra brugere, selvom det indtil nu ikke vides, hvilke data der indhentes eller baseret på hvilke kriterier. Så er der en anden fase, hvor den er dedikeret til at spionere på brugeren. Det er i stand til at sende oplysninger fra den inficerede computer til angribernes servere.

Denne malware ser ud til at være i stand til selvdestruktion. Som vi har sagt, spekuleres det i, at det kunne trækkes fra den såkaldte Gaza Cybergang APT. Selvom det hidtil ikke har været muligt at identificere angribere.