Orta Doğu'da yeni kötü amaçlı yazılım saldırıları dalgası genişliyor

Filistin makamlarına özel önem verilerek Orta Doğu'ya yeni bir kötü amaçlı yazılım saldırısı dalgası yayıldı. Bunların kökeni veya yazarlığı henüz belirlenmemiştir, ancak 2012'den beri faaliyet gösteren siyasi olarak motive olmuş bir grup siber suçlu olan Gazze Cybergang APT ile ilişkili olsalar da. Bu yeni saldırı dalgası Büyük Patlama olarak adlandırıldı.

Orta Doğu'da yeni bir kötü amaçlı yazılım saldırısı genişliyor

Bu tür bir durumda operasyon gelenekseldir. Bir kimlik avı e-postası ekli olarak gönderilir. İçinde iki dosya var, bir Word belgesi ve kötü amaçlı bir yürütülebilir dosya. Bu mesajlarda Filistin Polisi olarak poz veriyorlar.

Orta Doğu'da yeni kötü amaçlı yazılımlar

Mağdur Word belgesini açarken, kötü amaçlı yürütülebilir dosya arka planda çalışır. Bu şekilde, kullanıcı bir saldırının kurbanı olduğunu bilmez ve kötü amaçlı yazılım bilgisayarına girer. Gerçekleştirdiği eylemlerle ilgili olarak, şimdiye kadar bu tür saldırıların genellikle yaptığı tipik eylemler tespit edilmiştir.

Başlangıçta, bu kötü amaçlı yazılım bir bilgi hırsızı gibi davranır. Şu ana kadar hangi verilerin elde edildiği veya hangi kriterlere bağlı olduğu bilinmemekle birlikte , kullanıcılardan bilgi elde edilmektedir. Sonra , kullanıcı üzerinde casusluğa adanmış ikinci bir aşama vardır. Virüs bulaşmış bilgisayardan saldırganların sunucularına bilgi gönderebilir.

Bu kötü amaçlı yazılım kendi kendini imha edebilecek gibi görünüyor. Söylediğimiz gibi, sözde Gazze Cybergang APT ile ilgili çıkarılabileceği tahmin ediliyor. Şimdiye kadar saldırganları tanımlamak mümkün olmamıştır.