Společnost Kaspersky Lab odhalila novou kampaň kybernetické špionáže, která se zaměřila na uživatele a organizace v téměř čtyřech desítkách zemí po celém světě.
Útok se jmenoval SneakyPastes. Z analýzy vyplývá, že jejím organizátorem je kybernetická skupina Gaza, která zahrnuje další tři týmy útočníků – Operation Parliament (známá od roku 2018), Desert Falcons (známá od roku 2015) a MoleRats (fungující minimálně od roku 2012).
Během kybernetické špionáže útočníci aktivně používali metody phishingu. Zločinci použili stránky, které umožňují rychlou distribuci textových souborů, jako je Pastebin a GitHub, k tajné instalaci trojského koně pro vzdálený přístup do systému oběti.
Organizátoři útoku použili malware ke krádeži různých důvěrných informací. Trojan zejména kombinoval, komprimoval, šifroval a posílal útočníkům širokou škálu dokumentů.
„Kampaň se zaměřila na přibližně 240 lidí a organizací ve 39 zemích s politickými zájmy na Blízkém východě, včetně vládních ministerstev, politických stran, ambasád, diplomatických misí, tiskových agentur, vzdělávacích a lékařských institucí, bank, dodavatelů, občanských aktivistů a novinářů,“ uvádí Kaspersky Lab.
Aktuálně byla eliminována významná část infrastruktury, kterou útočníci používali k provádění útoků.
Zdroj: 3dnews.ru