آزمایشگاه کسپرسکی یک کمپین جدید جاسوسی سایبری را کشف کرده است که کاربران و سازمانها را در نزدیک به چهار ده کشور در سراسر جهان هدف قرار داده است.
این حمله SneakyPastes نام داشت. تجزیه و تحلیل نشان می دهد که سازمان دهنده آن گروه سایبری غزه است که شامل سه تیم دیگر از مهاجمان است - عملیات پارلمان (از سال 2018 شناخته شده)، شاهین صحرا (از سال 2015 شناخته شده) و موش های موش صحرایی (حداقل از سال 2012 فعالیت می کنند).
در طول کمپین جاسوسی سایبری، مهاجمان به طور فعال از روش های فیشینگ استفاده کردند. مجرمان از سایتهایی استفاده کردند که امکان توزیع سریع فایلهای متنی مانند Pastebin و GitHub را فراهم میکردند تا بهطور مخفیانه یک تروجان دسترسی از راه دور را در سیستم قربانی نصب کنند.
سازمان دهندگان حمله از این بدافزار برای سرقت اطلاعات محرمانه مختلف استفاده کردند. به طور خاص، تروجان طیف گسترده ای از اسناد را ترکیب، فشرده، رمزگذاری کرده و برای مهاجمان ارسال می کند.
این کمپین حدود 240 نفر و سازمان را در 39 کشور با منافع سیاسی در خاورمیانه، از جمله ادارات دولتی، احزاب سیاسی، سفارتها، نمایندگیهای دیپلماتیک، خبرگزاریها، مؤسسات آموزشی و پزشکی، بانکها، پیمانکاران، فعالان مدنی و روزنامهنگاران هدف قرار داد. یادداشت های آزمایشگاه کسپرسکی.
در حال حاضر بخش قابل توجهی از زیرساخت هایی که مهاجمان برای انجام حملات استفاده می کردند، از بین رفته است.
منبع: 3dnews.ru