Nadiskobrehan sa Kaspersky Lab ang usa ka bag-ong kampanya sa cyber espionage nga nagpunting sa mga tiggamit ug organisasyon sa hapit upat ka dosena nga mga nasud sa tibuuk kalibutan.
Ang pag-atake gitawag nga SneakyPastes. Ang pag-analisar nagpakita nga ang organizer niini mao ang Gaza cyber nga grupo, nga naglakip sa tulo pa ka mga team sa mga tig-atake - Operation Parliament (nailhan sukad 2018), Desert Falcons (nailhan sukad sa 2015) ug MoleRats (operating sa labing menos sukad 2012).
Atol sa kampanya sa cyber espionage, ang mga tig-atake aktibong migamit sa mga pamaagi sa phishing. Gigamit sa mga kriminal ang mga site nga nagtugot sa paspas nga pag-apod-apod sa mga text file, sama sa Pastebin ug GitHub, aron tago-tago nga i-install ang layo nga pag-access sa Trojan sa sistema sa biktima.
Gigamit sa mga organisador sa pag-atake ang malware aron mangawat sa lainlaing kompidensyal nga kasayuran. Sa partikular, ang Trojan naghiusa, nag-compress, naka-encrypt ug nagpadala sa usa ka halapad nga mga dokumento sa mga tig-atake.
"Gipunting sa kampanya ang gibana-bana nga 240 ka mga tawo ug organisasyon sa 39 nga mga nasud nga adunay politikal nga interes sa Middle East, lakip ang mga departamento sa gobyerno, partido politikal, mga embahada, mga misyon sa diplomatiko, mga ahensya sa balita, mga institusyong pang-edukasyon ug medikal, mga bangko, mga kontraktor, mga aktibistang sibil ug mga tigbalita," mga nota sa Kaspersky Lab.
Sa pagkakaron, usa ka mahinungdanong bahin sa imprastraktura nga gigamit sa mga tig-atake sa paghimo sa mga pag-atake ang giwagtang.
Source: 3dnews.ru