Kaspersky Lab ha descobert una nova campanya d'espionatge cibernètic que s'ha dirigit a usuaris i organitzacions de gairebé quatre dotzenes de països d'arreu del món.
L'atac es va anomenar SneakyPastes. L'anàlisi mostra que el seu organitzador és el grup cibernètic de Gaza, que inclou tres equips més d'atacants: Operació Parlament (coneguda des del 2018), Desert Falcons (coneguda des del 2015) i MoleRats (almenys des del 2012).
Durant la campanya d'espionatge cibernètic, els atacants van utilitzar activament mètodes de pesca. Els delinqüents van utilitzar llocs que permeten la distribució ràpida de fitxers de text, com Pastebin i GitHub, per instal·lar subrepticiament un troià d'accés remot al sistema de la víctima.
Els organitzadors de l'atac van utilitzar el programari maliciós per robar informació confidencial. En particular, el troià va combinar, comprimir, xifrar i enviar una àmplia gamma de documents als atacants.
"La campanya es va dirigir a aproximadament 240 persones i organitzacions de 39 països amb interessos polítics a l'Orient Mitjà, inclosos departaments governamentals, partits polítics, ambaixades, missions diplomàtiques, agències de notícies, institucions educatives i mèdiques, bancs, contractistes, activistes civils i periodistes". nota Kaspersky Lab.
Actualment, s'ha eliminat una part important de la infraestructura que utilitzaven els atacants per dur a terme els atacs.
Font: 3dnews.ru