办公室
新一波恶意软件攻击在中东扩展
目录:
一波新的恶意软件攻击蔓延到中东 ,特别是巴勒斯坦当局。 这些攻击的起源或作者身份尚未确定,尽管它们与所谓的加沙赛博帮APT有关,这是一群出于政治动机的网络犯罪分子,自2012年以来一直在运作。这种新的攻击浪潮被称为“大爆炸”。
中东地区爆发了新的恶意软件攻击
在这种情况下,操作是传统的。 网络钓鱼电子邮件带有附件 。 其中有两个文件,一个Word文档和一个恶意可执行文件。 在这些信息中,他们冒充巴勒斯坦警察。
中东的新恶意软件
当受害者打开Word文档时, 恶意可执行文件将在后台运行 。 这样,用户不知道自己是攻击的受害者,并且恶意软件进入了他的计算机。 关于其执行的操作,到目前为止,已经检测到这些类型的攻击通常会执行的典型操作。
最初,此恶意软件充当信息窃贼。 信息是从用户那里获得的 ,尽管直到现在仍不知道获得了什么数据或基于什么标准。 然后是第二个阶段,在该阶段中,它专门监视用户 。 它能够将信息从受感染的计算机发送到攻击者的服务器。
该恶意软件似乎具有自我毁灭的能力 。 正如我们已经说过的,可以推测可以将其与所谓的加沙赛博冈APT相减。 尽管到目前为止,尚无法确定攻击者。
