“Kaspersky Laboratoriyası” dünyanın təxminən XNUMX ölkəsində istifadəçiləri və təşkilatları hədəf alan yeni kibercasusluq kampaniyasını üzə çıxarıb.
Hücumun adı SneakyPastes idi. Təhlil göstərir ki, onun təşkilatçısı Qəzza kiberqrupudur ki, bu qrupa daha üç hücumçu komanda daxildir - Əməliyyat Parlamenti (2018-ci ildən tanınır), Səhra Şahinləri (2015-ci ildən tanınır) və MoleRats (ən azı 2012-ci ildən fəaliyyət göstərir).
Kibercasusluq kampaniyası zamanı təcavüzkarlar fişinq üsullarından fəal şəkildə istifadə edirdilər. Cinayətkarlar, Pastebin və GitHub kimi mətn fayllarının sürətlə yayılmasına imkan verən saytlardan zərərçəkənin sisteminə uzaqdan giriş troyanını gizli şəkildə quraşdırmaq üçün istifadə ediblər.
Hücum təşkilatçıları zərərli proqramdan müxtəlif məxfi məlumatları oğurlamaq üçün istifadə ediblər. Xüsusilə, Trojan birləşdi, sıxıldı, şifrələndi və təcavüzkarlara geniş çeşiddə sənədlər göndərdi.
“Kampaniya Yaxın Şərqdə siyasi maraqları olan 240 ölkədə hökumət idarələri, siyasi partiyalar, səfirliklər, diplomatik nümayəndəliklər, xəbər agentlikləri, təhsil və tibb müəssisələri, banklar, podratçılar, mülki fəallar və jurnalistlər də daxil olmaqla, təxminən 39 insan və təşkilatı hədəf alıb. Kaspersky Lab qeyd edir.
Hazırda hücumçuların hücumlar həyata keçirmək üçün istifadə etdikləri infrastrukturun əhəmiyyətli bir hissəsi ləğv edilib.
Mənbə: 3dnews.ru