คลื่นลูกใหม่ของการโจมตีมัลแวร์ขยายตัวในตะวันออกกลาง
สารบัญ:
คลื่นลูกใหม่ของการโจมตีมัลแวร์แพร่กระจายไปยังตะวันออกกลาง โดยเน้นไปที่เจ้าหน้าที่ปาเลสไตน์เป็นพิเศษ ต้นกำเนิดหรือการประพันธ์ของสิ่งเหล่านี้ยังไม่ได้รับการพิจารณาแม้ว่าพวกเขาจะเกี่ยวข้องกับสิ่งที่เรียกว่า Gaza Cybergang APT กลุ่มของอาชญากรไซเบอร์แรงจูงใจทางการเมืองที่ได้รับการดำเนินการตั้งแต่ปี 2012 การโจมตีคลื่นลูกใหม่นี้ได้ขนานนามบิ๊กแบง
การโจมตีมัลแวร์ใหม่ขยายตัวในตะวันออกกลาง
การดำเนินการเป็นแบบดั้งเดิมในสถานการณ์ประเภทนี้ ส่งอีเมลฟิชชิงพร้อมไฟล์แนบ มีสองไฟล์ในนั้นเอกสาร Word และไฟล์ปฏิบัติการที่เป็นอันตราย ในข้อความเหล่านี้พวกเขาวางตัวในฐานะตำรวจปาเลสไตน์
มัลแวร์ใหม่ในตะวันออกกลาง
ในขณะที่เหยื่อเปิดเอกสาร Word ไฟล์ปฏิบัติการที่เป็นอันตรายจะทำงานในพื้นหลัง ด้วยวิธีนี้ผู้ใช้ไม่ทราบว่าเขาตกเป็นเหยื่อของการโจมตีและมัลแวร์เข้าสู่คอมพิวเตอร์ของเขา เกี่ยวกับการกระทำที่กระทำไปจนถึงขณะนี้การกระทำปกติที่การโจมตีประเภทนี้มักกระทำได้ถูกตรวจพบ
เริ่มแรกมัลแวร์นี้ทำหน้าที่เป็นขโมยข้อมูล ข้อมูลที่ได้รับจากผู้ใช้ แม้ว่าจะยังไม่ทราบว่าข้อมูลใดที่ได้รับหรือขึ้นอยู่กับเกณฑ์ใด จากนั้นจะมีเฟสที่สองซึ่งใช้ สำหรับการสอดแนมผู้ใช้ สามารถส่งข้อมูลจากคอมพิวเตอร์ที่ติดไวรัสไปยังเซิร์ฟเวอร์ของผู้โจมตีได้
มัลแวร์นี้ดูเหมือนว่าจะสามารถทำลายตัวเอง ได้ อย่างที่เราได้กล่าวไปแล้วมันถูกคาดการณ์ว่ามันอาจจะเกี่ยวข้องกับสิ่งที่เรียกว่า Gaza Cybergang APT แม้ว่าจะยังไม่สามารถระบุตัวผู้โจมตีได้
