중동에서 새로운 악성 코드 공격 확대

팔레스타인 당국에 특별히 중점을 둔 새로운 악성 코드 공격이 중동으로 확산되었습니다. 이들의 기원이나 소유권은 아직 결정되지 않았지만, 이들은 2012 년부터 운영되고있는 정치적 동기를 가진 사이버 범죄자 인 Gaza Cybergang APT와 관련이 있습니다.이 새로운 공격의 물결은 빅뱅이라고 불립니다.

중동에서 새로운 악성 코드 공격

이러한 유형의 상황에서는 작업이 전통적입니다. 피싱 전자 메일이 첨부 파일과 함께 전송됩니다. 여기에는 Word 문서와 악성 실행 파일의 두 파일이 있습니다. 이 메시지에서 그들은 팔레스타인 경찰로 위장합니다.

중동의 새로운 악성 코드

피해자가 Word 문서를 여는 동안 악성 실행 파일은 백그라운드에서 실행됩니다. 이러한 방식으로, 사용자는 자신이 공격의 대상이되고 악성 코드가 자신의 컴퓨터에 침입한다는 것을 알지 못합니다. 수행되는 작업과 관련하여 지금까지 이러한 유형의 공격이 일반적으로 저지르는 일반적인 작업이 감지되었습니다.

처음에이 맬웨어는 정보 도둑의 역할을합니다. 지금까지 어떤 데이터를 얻었는지 또는 어떤 기준에 따라 알 수는 없지만 사용자로부터 정보를 얻 습니다. 그런 다음 사용자를 감시 하는 두 번째 단계 가 있습니다. 감염된 컴퓨터에서 공격자의 서버로 정보를 보낼 수 있습니다.

이 악성 코드는 자체 파괴가 가능한 것으로 보입니다. 우리가 말했듯이, 그것은 소위 Gaza Cybergang APT와 관련하여 감산 될 수 있다고 추측됩니다. 지금까지는 공격자를 식별 할 수 없었습니다.