Kaspersky Lab hat eine neue Cyber-Spionagekampagne aufgedeckt, die Benutzer und Organisationen in fast vier Dutzend Ländern auf der ganzen Welt ins Visier genommen hat.
Der Angriff hieß SneakyPastes. Die Analyse zeigt, dass ihr Organisator die Gaza-Cybergruppe ist, zu der drei weitere Angreiferteams gehören – Operation Parliament (bekannt seit 2018), Desert Falcons (bekannt seit 2015) und MoleRats (mindestens seit 2012 im Einsatz).
Im Rahmen der Cyberspionage-Kampagne setzten Angreifer aktiv Phishing-Methoden ein. Die Kriminellen nutzten Websites, die die schnelle Verbreitung von Textdateien ermöglichen, wie Pastebin und GitHub, um heimlich einen Remote-Access-Trojaner im System des Opfers zu installieren.
Die Organisatoren des Angriffs nutzten die Schadsoftware, um verschiedene vertrauliche Informationen zu stehlen. Insbesondere kombinierte, komprimierte, verschlüsselte und versendete der Trojaner eine Vielzahl von Dokumenten an Angreifer.
„Die Kampagne richtete sich an etwa 240 Personen und Organisationen in 39 Ländern mit politischen Interessen im Nahen Osten, darunter Regierungsbehörden, politische Parteien, Botschaften, diplomatische Vertretungen, Nachrichtenagenturen, Bildungs- und medizinische Einrichtungen, Banken, Auftragnehmer, Zivilaktivisten und Journalisten.“ stellt Kaspersky Lab fest.
Derzeit ist ein erheblicher Teil der Infrastruktur, die die Angreifer für die Angriffe nutzten, zerstört.
Source: 3dnews.ru