Nieuwe golf van malware-aanvallen breidt uit in het Midden-Oosten

Een nieuwe golf van malware-aanvallen verspreidde zich naar het Midden-Oosten, met speciale nadruk op de Palestijnse autoriteiten. De oorsprong of het auteurschap hiervan is nog niet vastgesteld, hoewel ze verband houden met de zogenaamde Gaza Cybergang APT, een groep politiek gemotiveerde cybercriminelen die sinds 2012 actief is. Deze nieuwe aanvalsgolf wordt de Big Bang genoemd.

Een nieuwe malware-aanval breidt zich uit in het Midden-Oosten

De operatie is traditioneel in dit soort situaties. Er wordt een phishing-e-mail verzonden met een bijlage. Er zitten twee bestanden in, een Word-document en een schadelijk uitvoerbaar bestand. In deze berichten doen ze zich voor als de Palestijnse politie.

Nieuwe malware in het Midden-Oosten

Terwijl het slachtoffer het Word-document opent, wordt het schadelijke uitvoerbare bestand op de achtergrond uitgevoerd. Op deze manier weet de gebruiker niet dat hij het slachtoffer is van een aanval en komt malware zijn computer binnen. Wat betreft de acties die het uitvoert, zijn tot nu toe de typische acties gedetecteerd die dit soort aanvallen gewoonlijk plegen.

Aanvankelijk fungeert deze malware als informatiedief. Informatie wordt verkregen van gebruikers, hoewel tot nu toe niet bekend is welke gegevens worden verkregen of op basis van welke criteria. Dan is er een tweede fase waarin het gaat om het bespioneren van de gebruiker. Het is in staat om informatie van de geïnfecteerde computer naar de servers van de aanvaller te sturen.

Deze malware lijkt zichzelf te kunnen vernietigen. Zoals we al zeiden, wordt gespeculeerd dat het kan worden afgetrokken in verband met de zogenaamde Gaza Cybergang APT. Hoewel het tot dusver niet mogelijk was de aanvallers te identificeren.