Kaspersky Lab har afsløret en ny cyberspionagekampagne, der har målrettet brugere og organisationer i næsten fire dusin lande rundt om i verden.
Angrebet blev kaldt SneakyPastes. Analysen viser, at dens arrangør er Gaza-cybergruppen, som omfatter yderligere tre hold af angribere - Operation Parliament (kendt siden 2018), Desert Falcons (kendt siden 2015) og MoleRats (fungerende i det mindste siden 2012).
Under cyberspionagekampagnen brugte angriberne aktivt phishing-metoder. De kriminelle brugte websteder, der tillader hurtig distribution af tekstfiler, såsom Pastebin og GitHub, til i det skjulte at installere en trojaner med fjernadgang i ofrets system.
Angrebsarrangørerne brugte malwaren til at stjæle forskellige fortrolige oplysninger. Især trojaneren kombinerede, komprimerede, krypterede og sendte en lang række dokumenter til angribere.
"Kampagnen var rettet mod cirka 240 mennesker og organisationer i 39 lande med politiske interesser i Mellemøsten, herunder regeringsafdelinger, politiske partier, ambassader, diplomatiske missioner, nyhedsbureauer, uddannelses- og medicinske institutioner, banker, entreprenører, civile aktivister og journalister." bemærker Kaspersky Lab.
I øjeblikket er en væsentlig del af den infrastruktur, som angriberne brugte til at udføre angreb, blevet elimineret.
Kilde: 3dnews.ru