גל חדש של התקפות זדוניות מתרחב במזרח התיכון

גל חדש של התקפות זדוניות התפשט למזרח התיכון, בדגש מיוחד על הרשויות הפלסטיניות. מקורם או מחברם של אלה טרם נקבע, אם כי הם קשורים לכינוי "Cybergang APT" של עזה, קבוצה של פושעי סייבר בעלי מוטיבציה פוליטית, שפועלים מאז 2012. גל התקפות חדש זה זכה לכינוי המפץ הגדול.

מתקפת תוכנה זדונית חדשה מתרחבת במזרח התיכון

הפעולה מסורתית בסוג זה של סיטואציות. דוא"ל דיוג נשלח עם קובץ מצורף. יש בו שני קבצים, מסמך Word וקובץ הפעלה זדוני. בהודעות אלה הם מתחזים למשטרה הפלסטינית.

תוכנות זדוניות חדשות במזרח התיכון

בזמן שהקורבן פותח את מסמך Word, קובץ ההפעלה הזדוני פועל ברקע. באופן זה, המשתמש אינו יודע שהוא קורבן להתקפה ותוכנות זדוניות נכנסות למחשב שלו. לגבי הפעולות שהיא מבצעת, עד כה התגלו הפעולות האופייניות שביצוע פיגועים מסוג זה בדרך כלל.

בתחילה, תוכנה זדונית זו משמשת כגנב מידע. מידע מתקבל ממשתמשים, אם כי עד כה לא ידוע אילו נתונים מתקבלים או על סמך אילו קריטריונים. ואז יש שלב שני בו הוא מוקדש לריגול על המשתמש. הוא מסוגל לשלוח מידע מהמחשב הנגוע לשרתי התוקפים.

נראה כי תוכנה זדונית מסוגלת להרס עצמי. כפי שאמרנו, משערים שאפשר יהיה לחסור אותה בקשר למה שמכונה APT Cybergang APT. אם כי עד כה לא ניתן היה לזהות את התוקפים.