Una nueva ola de ataques malware se expanden el Oriente Medio, con especial énfasis en las autoridades de Palestina. Todavía no se ha podido determinar el origen o autoría de los mismos, aunque se relacionan con la llamada Gaza Cybergang APT, un grupo de cibercriminales con motivos políticos, que llevan operando desde 2012. Esta nueva ola de ataques ha sido bautizada como Big Bang. 2m3m4r
Un nuevo ataque de malware se expande en Oriente Medio 2z2p42
El funcionamiento es el tradicional en este tipo de situaciones. Se envía un email phising con un archivo adjunto. Hay dos ficheros en el mismo, un documento Word y un archivo ejecutable malicioso. En estos mensajes se hacen pasar por la Policía de Palestina.
Nuevo malware en Oriente Medio 341v21
Mientras la víctima abre el documento Word, el archivo ejecutable malicioso se ejecuta en segundo plano. De esta manera, el no sabe que está siendo víctima de un ataque y el malware entra en su ordenador. En cuanto a las acciones que lleva a cabo, hasta el momento se han detectado las típicas acciones que este tipo de ataques suelen cometer.
En un principio, este malware actúa como un ladrón de información. Se obtiene información de los s, aunque hasta ahora no se sabe qué datos se obtienen ni en base a qué criterios. A continuación, hay una segunda fase en la que se dedica a espiar al . Es capaz de mandar información desde el ordenador infectado a los servidores de los atacantes.
[irp]
Parece que este malware es capaz de autodestruirse. Como os hemos dicho, se especula que podría restar relacionado con la llamada Gaza Cybergang APT. Aunque hasta el momento no se ha podido identificar a los atacantes.
