كشفت كاسبرسكي لاب عن حملة تجسس إلكترونية جديدة استهدفت مستخدمين ومؤسسات في ما يقرب من أربعين دولة حول العالم.
كان الهجوم يسمى SneakyPastes. ويظهر التحليل أن الجهة المنظمة لها هي مجموعة غزة الإلكترونية، والتي تضم ثلاثة فرق أخرى من المهاجمين - عملية البرلمان (المعروفة منذ عام 2018)، و"صقور الصحراء" (المعروفة منذ عام 2015)، و"مولي راتس" (التي تعمل على الأقل منذ عام 2012).
أثناء حملة التجسس الإلكتروني، استخدم المهاجمون بشكل نشط أساليب التصيد الاحتيالي. استخدم المجرمون مواقع تسمح بالتوزيع السريع للملفات النصية، مثل Pastebin وGitHub، لتثبيت حصان طروادة عن بعد خلسةً في نظام الضحية.
استخدم منظمو الهجوم البرامج الضارة لسرقة معلومات سرية مختلفة. وعلى وجه الخصوص، قام حصان طروادة بدمج مجموعة واسعة من المستندات وضغطها وتشفيرها وإرسالها إلى المهاجمين.
"استهدفت الحملة حوالي 240 شخصًا ومنظمة في 39 دولة لها اهتمامات سياسية في الشرق الأوسط، بما في ذلك الدوائر الحكومية والأحزاب السياسية والسفارات والبعثات الدبلوماسية ووكالات الأنباء والمؤسسات التعليمية والطبية والبنوك والمقاولين والناشطين المدنيين والصحفيين". يلاحظ كاسبيرسكي لاب.
حاليًا، تم القضاء على جزء كبير من البنية التحتية التي استخدمها المهاجمون لتنفيذ الهجمات.
المصدر: 3dnews.ru