Im Nahen Osten breitet sich eine neue Welle von Malware-Angriffen aus

Eine neue Welle von Malware-Angriffen breitete sich im Nahen Osten aus, mit besonderem Schwerpunkt auf den palästinensischen Behörden. Der Ursprung oder die Urheberschaft dieser Personen ist noch nicht bekannt, obwohl sie mit dem sogenannten Gaza Cybergang APT zusammenhängen, einer Gruppe politisch motivierter Cyberkrimineller, die seit 2012 tätig sind. Diese neue Angriffswelle wurde als Urknall bezeichnet.

Ein neuer Malware-Angriff breitet sich im Nahen Osten aus

Die Operation ist in dieser Art von Situation traditionell. Eine Phishing-E-Mail wird mit einem Anhang gesendet. Es enthält zwei Dateien, ein Word-Dokument und eine schädliche ausführbare Datei. In diesen Botschaften posieren sie als palästinensische Polizei.

Neue Malware im Nahen Osten

Während das Opfer das Word-Dokument öffnet, wird die schädliche ausführbare Datei im Hintergrund ausgeführt. Auf diese Weise weiß der Benutzer nicht, dass er Opfer eines Angriffs ist und Malware in seinen Computer eindringt. In Bezug auf die durchgeführten Aktionen wurden bisher die typischen Aktionen erkannt, die diese Arten von Angriffen normalerweise ausführen.

Diese Malware fungiert zunächst als Informationsdieb. Informationen werden von Benutzern erhalten, obwohl bis jetzt nicht bekannt ist, welche Daten erhalten werden oder basierend auf welchen Kriterien. Dann gibt es eine zweite Phase, in der der Benutzer ausspioniert wird. Es kann Informationen vom infizierten Computer an die Server der Angreifer senden.

Diese Malware scheint zur Selbstzerstörung fähig zu sein. Wie wir bereits gesagt haben, wird spekuliert, dass es im Zusammenhang mit der sogenannten Gaza Cybergang APT abgezogen werden könnte. Obwohl es bisher nicht möglich war, die Angreifer zu identifizieren.