Mae Kaspersky Lab wedi datgelu ymgyrch ysbïo seiber newydd sydd wedi targedu defnyddwyr a sefydliadau mewn bron i bedwar dwsin o wledydd ledled y byd.
Enw'r ymosodiad oedd SneakyPastes. Mae'r dadansoddiad yn dangos mai ei drefnydd yw grŵp seiber Gaza, sy'n cynnwys tri thîm arall o ymosodwyr - Operation Parliament (sy'n hysbys ers 2018), Desert Falcons (sy'n hysbys ers 2015) a MoleRats (yn gweithredu o leiaf ers 2012).
Yn ystod yr ymgyrch ysbïo seiber, defnyddiodd ymosodwyr ddulliau gwe-rwydo yn weithredol. Defnyddiodd y troseddwyr safleoedd sy'n caniatáu dosbarthu ffeiliau testun yn gyflym, fel Pastebin a GitHub, i osod pren Troea mynediad o bell yn system y dioddefwr yn llechwraidd.
Defnyddiodd trefnwyr yr ymosodiad y malware i ddwyn amrywiol wybodaeth gyfrinachol. Yn benodol, cyfunodd y pren Troea, ei gywasgu, ei amgryptio ac anfon ystod eang o ddogfennau at ymosodwyr.
“Roedd yr ymgyrch yn targedu tua 240 o bobl a sefydliadau mewn 39 o wledydd â diddordebau gwleidyddol yn y Dwyrain Canol, gan gynnwys adrannau’r llywodraeth, pleidiau gwleidyddol, llysgenadaethau, cenadaethau diplomyddol, asiantaethau newyddion, sefydliadau addysgol a meddygol, banciau, contractwyr, gweithredwyr sifil a newyddiadurwyr,” nodiadau Kaspersky Lab.
Ar hyn o bryd, mae rhan sylweddol o'r seilwaith a ddefnyddiodd yr ymosodwyr i gyflawni ymosodiadau wedi'i ddileu.
Ffynhonnell: 3dnewyddion.ru