Nova onada d'atacs malware s'expandeix en orient mitjà

Una nova onada d'atacs malware s'expandeixen l'Orient Mitjà, amb especial èmfasi en les autoritats de Palestina. Encara no s'ha pogut determinar l'origen o autoria dels mateixos, tot i que es relacionen amb l'anomenada Gaza Cybergang APT, un grup de cibercriminals amb motius polítics, que porten operant des 2012. Aquesta nova onada d'atacs ha estat batejada com Big Bang.

Un nou atac de malware s'expandeix a l'Orient Mitjà

El funcionament és el tradicional en aquest tipus de situacions. S'envia un correu electrònic phising amb un arxiu adjunt. Hi ha dos fitxers en el mateix, un document Word i un arxiu executable maliciós. En aquests missatges es fan passar per la Policia de Palestina.

Nou malware a l'Orient Mitjà

Mentre la víctima obre el document Word, l'arxiu executable maliciós s'executa en segon pla. D'aquesta manera, l'usuari no sap que està sent víctima d'un atac i el malware entra al seu ordinador. Pel que fa a les accions que porta a terme, fins al moment s'han detectat les típiques accions que aquest tipus d'atacs solen cometre.

Al principi, aquest malware actua com un lladre d'informació. S'obté informació dels usuaris, tot i que fins ara no se sap quines dades s'obtenen ni en base a quins criteris. A continuació, hi ha una segona fase en què es dedica a espiar l'usuari. És capaç de manar informació des de l'ordinador infectat als servidors dels atacants.

Sembla que aquest malware és capaç d'autodestruir. Com us hem dit, s'especula que podria restar relacionat amb l'anomenada Gaza Cybergang APT. Encara que fins al moment no s'ha pogut identificar els atacants.