Gelombang baru serangan malware meluas di Timur Tengah

Gelombang baru serangan malware menyebar ke Timur Tengah, dengan penekanan khusus pada otoritas Palestina. Asal atau kepengarangan dari hal ini belum ditentukan, meskipun mereka terkait dengan apa yang disebut Gaza Cybergang APT, sekelompok penjahat dunia maya bermotivasi politik, yang telah beroperasi sejak 2012. Gelombang serangan baru ini telah dijuluki sebagai Big Bang.

Serangan malware baru meluas di Timur Tengah

Operasi ini tradisional dalam situasi seperti ini. Email phishing dikirim dengan lampiran. Ada dua file di dalamnya, dokumen Word dan file eksekusi yang berbahaya. Dalam pesan-pesan ini, mereka menyamar sebagai Polisi Palestina.

Malware baru di Timur Tengah

Sementara korban membuka dokumen Word, file yang dapat dieksekusi berbahaya berjalan di latar belakang. Dengan cara ini, pengguna tidak tahu bahwa ia menjadi korban serangan dan malware memasuki komputernya. Mengenai tindakan yang dilakukan, sampai sekarang tindakan khas yang biasanya dilakukan oleh serangan jenis ini telah terdeteksi.

Awalnya, malware ini bertindak sebagai pencuri informasi. Informasi diperoleh dari pengguna, meskipun sampai sekarang tidak diketahui data apa yang diperoleh atau berdasarkan kriteria apa. Lalu ada fase kedua yang didedikasikan untuk memata-matai pengguna. Itu mampu mengirim informasi dari komputer yang terinfeksi ke server penyerang.

Malware ini tampaknya mampu menghancurkan diri sendiri. Seperti yang telah kami katakan, itu berspekulasi bahwa itu dapat dikurangi terkait dengan yang disebut APT Cybergang Gaza. Meskipun sejauh ini belum memungkinkan untuk mengidentifikasi penyerang.