Kaspersky Lab on paljastanut uuden kybervakoilukampanjan, joka on kohdistettu käyttäjiin ja organisaatioihin lähes neljässä tusinassa maassa ympäri maailmaa.
Hyökkäyksen nimi oli SneakyPastes. Analyysi osoittaa, että sen järjestäjä on Gazan kyberryhmä, johon kuuluu vielä kolme hyökkääjäryhmää - Operation Parliament (tunnetaan vuodesta 2018), Desert Falcons (tunnetaan vuodesta 2015) ja MoleRats (toiminut ainakin vuodesta 2012).
Kybervakoilukampanjan aikana hyökkääjät käyttivät aktiivisesti tietojenkalastelumenetelmiä. Rikolliset käyttivät sivustoja, jotka mahdollistavat tekstitiedostojen nopean jakelun, kuten Pastebin ja GitHub, asentaakseen salaa etäkäyttötroijalaisen uhrin järjestelmään.
Hyökkäyksen järjestäjät käyttivät haittaohjelmia erilaisten luottamuksellisten tietojen varastamiseen. Erityisesti troijalainen yhdisti, pakkasi, salasi ja lähetti laajan valikoiman asiakirjoja hyökkääjille.
"Kampanja kohdistui noin 240 ihmiseen ja organisaatioon 39 maassa, joilla on poliittisia etuja Lähi-idässä, mukaan lukien ministeriöt, poliittiset puolueet, suurlähetystöt, diplomaattiedustusto, uutistoimistot, koulutus- ja lääketieteelliset laitokset, pankit, urakoitsijat, kansalaisaktivistit ja toimittajat." toteaa Kaspersky Lab.
Tällä hetkellä merkittävä osa infrastruktuurista, jota hyökkääjät käyttivät hyökkäysten tekemiseen, on eliminoitu.
Lähde: 3dnews.ru