Kaspersky Lab a découvert une nouvelle campagne de cyberespionnage qui a ciblé des utilisateurs et des organisations dans près de quatre douzaines de pays à travers le monde.
L'attaque s'appelait SneakyPastes. L'analyse montre que son organisateur est le cybergroupe Gaza, qui comprend trois autres équipes d'attaquants - Opération Parlement (connue depuis 2018), Desert Falcons (connue depuis 2015) et MoleRats (opérant au moins depuis 2012).
Au cours de la campagne de cyberespionnage, les attaquants ont activement utilisé des méthodes de phishing. Les criminels ont utilisé des sites permettant la distribution rapide de fichiers texte, tels que Pastebin et GitHub, pour installer subrepticement un cheval de Troie d'accès à distance dans le système de la victime.
Les organisateurs de l'attaque ont utilisé le malware pour voler diverses informations confidentielles. En particulier, le cheval de Troie combinait, compressait, chiffrait et envoyait un large éventail de documents aux attaquants.
« La campagne a ciblé environ 240 personnes et organisations dans 39 pays ayant des intérêts politiques au Moyen-Orient, notamment des ministères gouvernementaux, des partis politiques, des ambassades, des missions diplomatiques, des agences de presse, des établissements d'enseignement et médicaux, des banques, des entrepreneurs, des militants civils et des journalistes. » note Kaspersky Lab.
Actuellement, une partie importante de l’infrastructure utilisée par les attaquants pour mener leurs attaques a été supprimée.
Source: 3dnews.ru