Tuvajos Austrumos izplatās jauns ļaundabīgo programmu uzbrukumu vilnis

Jauns ļaunprātīgas programmatūras uzbrukumu vilnis izplatījās Tuvajos Austrumos, īpašu uzsvaru liekot uz Palestīnas varas iestādēm. To izcelsme vai autorība vēl nav noteikta, kaut arī tie ir saistīti ar tā dēvēto Gazas Kiberganga APT - politiski motivētu kibernoziedznieku grupu, kas darbojas kopš 2012. gada. Šis jaunais uzbrukumu vilnis ir nodēvēts par Lielo sprādzienu.

Tuvajos Austrumos izvēršas jauns ļaunprātīgas programmatūras uzbrukums

Šāda veida situācijās operācija ir tradicionāla. Pikšķerēšanas e-pasts tiek nosūtīts ar pielikumu. Tajā ir divi faili - Word dokuments un ļaunprātīgi izpildāms fails. Šajos ziņojumos viņi ir kā Palestīnas policija.

Jauna kaitīgā programmatūra Tuvajos Austrumos

Kamēr upuris atver Word dokumentu, ļaunprātīgais izpildāmais fails darbojas fonā. Tādā veidā lietotājs nezina, ka viņš ir uzbrukuma upuris, un datorā iekļūst ļaunprātīga programmatūra. Attiecībā uz darbībām, ko tā veic, līdz šim ir atklātas tipiskās darbības, kuras parasti veic šāda veida uzbrukumi.

Sākotnēji šī kaitīgā programmatūra darbojas kā informācijas zaglis. Informācija tiek iegūta no lietotājiem, lai gan līdz šim nav zināms, kādi dati tiek iegūti vai pēc kādiem kritērijiem. Pēc tam ir otrā fāze, kurā tā tiek veltīta lietotāja spiegošanai. Tas spēj nosūtīt informāciju no inficētā datora uz uzbrucēju serveriem.

Šķiet, ka šī ļaunprogrammatūra var sevi iznīcināt. Kā jau teicām, tiek spekulēts, ka to varētu atņemt saistībā ar tā saucamo Gazas Kibergangas APT. Lai gan līdz šim nav bijis iespējams identificēt uzbrucējus.