Kaspersky Lab avastas uue küberspionaažikampaania, mis on sihikule võtnud kasutajad ja organisatsioonid ligi neljakümnes riigis üle maailma.
Rünnaku nimi oli SneakyPastes. Analüüs näitab, et selle korraldaja on Gaza küberrühmitus, kuhu kuulub veel kolm ründajate meeskonda – Operation Parliament (tuntud aastast 2018), Desert Falcons (tuntud aastast 2015) ja MoleRats (tegutseb vähemalt 2012. aastast).
Küberspionaažikampaania ajal kasutasid ründajad aktiivselt andmepüügimeetodeid. Kurjategijad kasutasid saite, mis võimaldavad tekstifailide kiiret levitamist, nagu Pastebin ja GitHub, et installida ohvri süsteemi varjatult kaugjuurdepääsuga troojalane.
Rünnakute korraldajad kasutasid pahavara mitmesuguse konfidentsiaalse teabe varastamiseks. Eelkõige ühendas troojalane, tihendas, krüpteeris ja saatis ründajatele laias valikus dokumente.
"Kampaania oli suunatud ligikaudu 240 inimesele ja organisatsioonile 39 Lähis-Ida poliitiliste huvidega riigis, sealhulgas valitsusasutused, erakonnad, saatkonnad, diplomaatilised esindused, uudisteagentuurid, haridus- ja meditsiiniasutused, pangad, töövõtjad, kodanikuaktivistid ja ajakirjanikud," märgib Kaspersky Lab.
Praeguseks on likvideeritud märkimisväärne osa infrastruktuurist, mida ründajad rünnakute läbiviimiseks kasutasid.
Allikas: 3dnews.ru