Η Kaspersky Lab αποκάλυψε μια νέα εκστρατεία κατασκοπείας στον κυβερνοχώρο που έχει στοχεύσει χρήστες και οργανισμούς σε σχεδόν τέσσερις δωδεκάδες χώρες σε όλο τον κόσμο.
Η επίθεση ονομάστηκε SneakyPastes. Η ανάλυση δείχνει ότι ο οργανωτής της είναι η ομάδα κυβερνοχώρου της Γάζας, η οποία περιλαμβάνει τρεις ακόμη ομάδες επιτιθέμενων - Operation Parliament (γνωστό από το 2018), Desert Falcons (γνωστό από το 2015) και MoleRats (λειτουργεί τουλάχιστον από το 2012).
Κατά τη διάρκεια της εκστρατείας κυβερνοκατασκοπείας, οι επιτιθέμενοι χρησιμοποίησαν ενεργά μεθόδους phishing. Οι εγκληματίες χρησιμοποίησαν ιστότοπους που επιτρέπουν την ταχεία διανομή αρχείων κειμένου, όπως το Pastebin και το GitHub, για να εγκαταστήσουν κρυφά ένα Trojan απομακρυσμένης πρόσβασης στο σύστημα του θύματος.
Οι οργανωτές της επίθεσης χρησιμοποίησαν το κακόβουλο λογισμικό για να κλέψουν διάφορες εμπιστευτικές πληροφορίες. Συγκεκριμένα, το Trojan συνδύασε, συμπίεσε, κρυπτογραφούσε και έστειλε ένα ευρύ φάσμα εγγράφων στους επιτιθέμενους.
«Η εκστρατεία στόχευσε περίπου 240 άτομα και οργανισμούς σε 39 χώρες με πολιτικά ενδιαφέροντα στη Μέση Ανατολή, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, πολιτικών κομμάτων, πρεσβειών, διπλωματικών αποστολών, πρακτορείων ειδήσεων, εκπαιδευτικών και ιατρικών ιδρυμάτων, τραπεζών, εργολάβων, πολιτικών ακτιβιστών και δημοσιογράφων». σημειώνει η Kaspersky Lab.
Επί του παρόντος, ένα σημαντικό μέρος της υποδομής που χρησιμοποιούσαν οι επιτιθέμενοι για να πραγματοποιήσουν επιθέσεις έχει εξαλειφθεί.
Πηγή: 3dnews.ru