Kaspersky Lab-ek mundu osoko ia lau dozena herrialdetako erabiltzaile eta erakundeei zuzendutako ziber-espioitza kanpaina berri bat aurkitu du.
Erasoari SneakyPastes izena eman zioten. Azterketak erakusten du bere antolatzailea Gazako ziber taldea dela, eta beste hiru erasotzaile talde biltzen dituena - Operation Parliament (2018tik ezagutzen dena), Desert Falcons (2015etik ezagutzen dena) eta MoleRats (2012tik lan egiten duena gutxienez).
Ziberespioitza kanpainan, erasotzaileek aktiboki erabili zituzten phishing metodoak. Gaizkileek testu-fitxategiak azkar banatzeko aukera ematen duten guneak erabili zituzten, hala nola Pastebin eta GitHub, biktimaren sisteman urruneko sarbideko Troiako bat ezkutuan instalatzeko.
Erasoaren antolatzaileek malwarea erabili zuten isilpeko hainbat informazio lapurtzeko. Hain zuzen ere, troiarrak konbinatu, konprimitu, enkriptatu eta hainbat dokumentu bidaltzen zituen erasotzaileei.
"Kanpaina Ekialde Hurbilean interes politikoak dituzten 240 herrialdetako 39 pertsona eta erakunde inguru zuzendu zituen, gobernu-sailak, alderdi politikoak, enbaxadak, misio diplomatikoak, berri-agentziak, hezkuntza- eta mediku-erakundeak, bankuak, kontratistak, aktibista zibilak eta kazetariak barne". oharrak Kaspersky Lab.
Gaur egun, erasotzaileek erasoak egiteko erabiltzen zuten azpiegituren zati garrantzitsu bat ezabatu da.
Iturria: 3dnews.ru