Kaspersky Lab hà scupertu una nova campagna di spionamentu ciberneticu chì hà destinatu à l'utilizatori è l'urganisazioni in quasi quattru decine di paesi in u mondu.
L'attaccu era chjamatu SneakyPastes. L'analisi mostra chì u so urganizatore hè u gruppu ciberneticu di Gaza, chì include trè squadre di attaccanti - Operation Parliament (cunnisciutu da 2018), Desert Falcons (cunnisciutu da 2015) è MoleRats (operanu almenu da 2012).
Durante a campagna di spionaggio cibernetico, l'attaccanti anu utilizatu attivamente metudi di phishing. I criminali anu utilizatu siti chì permettenu a distribuzione rapida di schedarii di testu, cum'è Pastebin è GitHub, per installà subrepticamente un Trojan d'accessu remoto in u sistema di a vittima.
L'urganizatori di l'attaccu anu utilizatu u malware per arrubà diverse informazioni cunfidenziale. In particulare, u Trojan cumminatu, cumpressu, criptatu è mandatu una larga gamma di documenti à l'attaccanti.
"A campagna hà destinatu à circa 240 persone è urganisazioni in 39 paesi cù interessi pulitichi in u Mediu Oriente, cumpresi dipartimenti di u guvernu, partiti pulitichi, ambasciate, missioni diplomatiche, agenzie di stampa, istituzioni educative è mediche, banche, contraenti, attivisti civili è ghjurnalisti ". nota Kaspersky Lab.
Attualmente, una parte significativa di l'infrastruttura chì l'attaccanti anu utilizatu per fà attacchi hè stata eliminata.
Source: 3dnews.ru