Kaspersky Lab разкри нова кампания за кибершпионаж, която е насочена към потребители и организации в близо четири дузини страни по света.

Атаката беше наречена SneakyPastes. Анализът показва, че негов организатор е кибергрупата Газа, която включва още три екипа нападатели - Operation Parliament (известен от 2018 г.), Desert Falcons (известен от 2015 г.) и MoleRats (действащ поне от 2012 г.).
По време на кампанията за кибершпионаж нападателите активно използваха методи за фишинг. Престъпниците са използвали сайтове, които позволяват бързо разпространение на текстови файлове, като Pastebin и GitHub, за тайно инсталиране на троянски кон с отдалечен достъп в системата на жертвата.
Организаторите на атаката са използвали зловреден софтуер, за да откраднат различна поверителна информация. По-специално, троянският кон комбинира, компресира, криптира и изпраща широк набор от документи на нападателите.

„Кампанията беше насочена към приблизително 240 души и организации в 39 страни с политически интереси в Близкия изток, включително държавни служби, политически партии, посолства, дипломатически мисии, новинарски агенции, образователни и медицински институции, банки, изпълнители, граждански активисти и журналисти,“ отбелязва Kaspersky Lab.
В момента значителна част от инфраструктурата, която нападателите са използвали за извършване на атаки, е елиминирана.
Източник: 3dnews.ru
