加沙网络帮派卷土重来，对巴勒斯坦权力机构发动新的袭击

这次被称为“大爆炸”的攻击始于一封发送给目标受害者的网络钓鱼电子邮件，其中包括一个包含两个文件的自解压档案附件—；Word文档和恶意可执行文件。

该Word文件伪装成巴勒斯坦政治和国家指导委员会的成员，在后台安装恶意软件的同时，充当诱饵，分散受害者的注意力。

该恶意可执行文件在后台运行，充当第一阶段的信息窃取恶意软件，用于收集情报以识别潜在受害者（根据目前尚不清楚的情况），然后相应地下载第二阶段的间谍恶意软件。

研究人员在一篇博客文章中说：“虽然分析……揭示了被发现的恶意软件的功能，但我们非常确定这是针对特定受害者的多阶段攻击的一部分。”。“下面的恶意软件是侦察阶段的一部分，应该会导致主道，其性质仍不得而知。”

该恶意软件能够将大量信息从受感染的计算机发送到攻击者的命令和控制服务器，包括受感染计算机的屏幕截图、文件扩展名为的文档列表，包括。博士。odt。xls。ppt。pdf等，并记录有关系统的详细信息。

除此之外，恶意软件还包括几个模块，用于执行从服务器接收到的任何文件、枚举正在运行的进程、按名称终止正在运行的进程，以及发送在受感染机器上找到的分区列表。

该恶意软件还包括通过从启动文件夹中删除有效负载、删除实际文件并重新启动受感染系统来自我销毁的模块。

研究人员说：“在审查了所有恶意软件的功能后，我们有信心地说，攻击者会寻找符合明确特征的受害者，并相信攻击的进一步阶段只会传递给符合特定受害者特征的人。”。

研究人员认为，这些袭击可能与加沙网络帮派APT组织有关。该组织是一个阿拉伯语、有政治动机的网络犯罪组织，自2012年以来一直在活动，目标是中东北非地区的石油和天然气组织。

然而，根据研究人员的说法，目前还不能确切确定是哪个威胁组织在幕后策划了这场运动。