Kaspersky Lab ha descubierto una nueva campaña de ciberespionaje dirigida a usuarios y organizaciones en casi cuatro docenas de países de todo el mundo.
El ataque se llamó SneakyPastes. El análisis muestra que su organizador es el grupo cibernético Gaza, que incluye tres equipos más de atacantes: Operación Parlamento (conocido desde 2018), Desert Falcons (conocido desde 2015) y MoleRats (que opera al menos desde 2012).
Durante la campaña de ciberespionaje, los atacantes utilizaron activamente métodos de phishing. Los delincuentes utilizaron sitios que permiten la distribución rápida de archivos de texto, como Pastebin y GitHub, para instalar subrepticiamente un troyano de acceso remoto en el sistema de la víctima.
Los organizadores del ataque utilizaron el malware para robar información confidencial. En particular, el troyano combinó, comprimió, cifró y envió una amplia gama de documentos a los atacantes.
"La campaña se dirigió a aproximadamente 240 personas y organizaciones en 39 países con intereses políticos en el Medio Oriente, incluidos departamentos gubernamentales, partidos políticos, embajadas, misiones diplomáticas, agencias de noticias, instituciones educativas y médicas, bancos, contratistas, activistas civiles y periodistas". señala Kaspersky Lab.
Actualmente, una parte importante de la infraestructura que utilizaban los atacantes para realizar los ataques ha sido eliminada.
Fuente: 3dnews.ru