Una nueva ola de ataques malware se expanden el Oriente Medio, con especial énfasis en las autoridades de Palestina. Todavía no se ha podido determinar el origen o autoría de los mismos, aunque se relacionan con la llamada Gaza Cybergang APT, un grupo de cibercriminales con motivos políticos, que llevan operando desde 2012. Esta nueva ola de ataques ha sido bautizada como Big Bang.
Un nuevo ataque de malware se expande en Oriente Medio
El funcionamiento es el tradicional en este tipo de situaciones. Se envía un email phising con un archivo adjunto. Hay dos ficheros en el mismo, un documento Word y un archivo ejecutable malicioso. En estos mensajes se hacen pasar por la Policía de Palestina.
Nuevo malware en Oriente Medio
Mientras la víctima abre el documento Word, el archivo ejecutable malicioso se ejecuta en segundo plano. De esta manera, el usuario no sabe que está siendo víctima de un ataque y el malware entra en su ordenador. En cuanto a las acciones que lleva a cabo, hasta el momento se han detectado las típicas acciones que este tipo de ataques suelen cometer.
En un principio, este malware actúa como un ladrón de información. Se obtiene información de los usuarios, aunque hasta ahora no se sabe qué datos se obtienen ni en base a qué criterios. A continuación, hay una segunda fase en la que se dedica a espiar al usuario. Es capaz de mandar información desde el ordenador infectado a los servidores de los atacantes.
[irp]
Parece que este malware es capaz de autodestruirse. Como os hemos dicho, se especula que podría restar relacionado con la llamada Gaza Cybergang APT. Aunque hasta el momento no se ha podido identificar a los atacantes.
