"Лабараторыя Касперскага" раскрыла новую кампанію кібершпіянажу, ахвярамі якой сталі карыстальнікі і арганізацыі практычна ў чатырох дзясятках краін па ўсім свеце.
Атака атрымала назву SneakyPastes. Аналіз паказвае, што яе арганізатарам з'яўляецца кібергрупоўка Gaza, у якую ўваходзяць яшчэ тры каманды зламыснікаў - Operation Parliament (вядомая з 2018 года), Desert Falcons (вядомая з 2015 года) і MoleRats (дзейнічае як мінімум з 2012 года).
Падчас правядзення кібершпіёнскай кампаніі зламыснікі актыўна ўжывалі фішынгавыя метады. Злачынцы выкарыстоўвалі сайты, якія дазваляюць хутка распаўсюджваць тэкставыя файлы, такія як вэб-сэрвісы Pastebin і GitHub, каб употай укараніць у сістэму ахвяры траян для выдаленага доступу.
З дапамогай шкоднаснай праграмы арганізатары нападу кралі розныя канфідэнцыйныя звесткі. У прыватнасці, траян аб'ядноўваў, сціскаў, зашыфроўваў і адпраўляў зламыснікам шырокі спектр дакументаў.
“Ахвярамі кампаніі сталі каля 240 людзей і арганізацый у 39 краінах, якія маюць палітычныя інтарэсы на Блізкім Усходзе, у тым ліку ўрадавыя ведамствы, палітычныя партыі, пасольствы, дыпламатычныя прадстаўніцтвы, інфармацыйныя агенцтвы, адукацыйныя і медыцынскія ўстановы, банкі, падрадныя арганізацыі, грамадзянскія актывісты і журналісты», - адзначае «Лабараторыя Касперскага».
У цяперашні час значная частка інфраструктуры, якую зламыснікі выкарыстоўвалі для правядзення нападаў, ліквідаваная.
Крыніца: 3dnews.ru