Kaspersky Lab malkovris novan kampanjon pri ciberspionado, kiu celis uzantojn kaj organizojn en preskaŭ kvar dekduoj da landoj tra la mondo.
La atako estis nomita SneakyPastes. La analizo montras, ke ĝia organizanto estas la cibergrupo Gaza, kiu inkluzivas tri pliajn teamojn de atakantoj - Operacio Parlamento (konata ekde 2018), Desert Falcons (konata ekde 2015) kaj MoleRats (funkcianta almenaŭ ekde 2012).
Dum la ciberspionada kampanjo, atakantoj aktive uzis phishing metodojn. La krimuloj uzis retejojn, kiuj ebligas la rapidan distribuadon de tekstaj dosieroj, kiel Pastebin kaj GitHub, por kaŝe instali foran alirtrojanon en la sistemon de la viktimo.
La atakorganizantoj uzis la malware por ŝteli diversajn konfidencajn informojn. Aparte, la trojano kombinis, kunpremis, ĉifris kaj sendis ampleksan gamon da dokumentoj al atakantoj.
"La kampanjo celis proksimume 240 homojn kaj organizojn en 39 landoj kun politikaj interesoj en la Proksima Oriento, inkluzive de registaraj departementoj, politikaj partioj, ambasadoj, diplomatiaj misioj, novaĵagentejoj, edukaj kaj medicinaj institucioj, bankoj, entreprenistoj, civilaj aktivuloj kaj ĵurnalistoj," notas Kaspersky Lab.
Nuntempe, grava parto de la infrastrukturo, kiun la atakantoj uzis por fari atakojn, estis forigita.
fonto: 3dnews.ru