Nova onda de ataques de malware se expande no Oriente Médio

Uma nova onda de ataques de malware se espalhou pelo Oriente Médio, com ênfase especial nas autoridades palestinas. A origem ou autoria deles ainda não foi determinada, embora estejam relacionados ao chamado Gaza Cybergang APT, um grupo de cibercriminosos de motivação política, que estão em operação desde 2012. Essa nova onda de ataques foi batizada de Big Bang.

Um novo ataque de malware se expande no Oriente Médio

A operação é tradicional neste tipo de situação. Um email de phishing é enviado com um anexo. Existem dois arquivos, um documento do Word e um arquivo executável malicioso. Nessas mensagens, eles representam a polícia palestina.

Novo malware no Oriente Médio

Enquanto a vítima abre o documento do Word, o arquivo executável malicioso é executado em segundo plano. Dessa forma, o usuário não sabe que está sendo vítima de um ataque e o malware entra no computador. Com relação às ações que realiza, até agora as ações típicas que esses tipos de ataques normalmente cometem foram detectadas.

Inicialmente, esse malware atua como um ladrão de informações. As informações são obtidas dos usuários, embora até agora não se saiba quais dados são obtidos ou com base em quais critérios. Depois, há uma segunda fase na qual é dedicado a espionar o usuário. É capaz de enviar informações do computador infectado para os servidores dos invasores.

Esse malware parece ser capaz de se autodestruir. Como dissemos, especula-se que possa ser subtraído em relação ao chamado Gaza Cybergang APT. Embora até agora não tenha sido possível identificar os atacantes.