Kaspersky Lab hat in nije cyber-spionaazjekampanje ûntdutsen dy't brûkers en organisaasjes rjochte hat yn hast fjouwer tsientallen lannen om 'e wrâld.
De oanfal waard neamd SneakyPastes. De analyze lit sjen dat har organisator de Gaza-cybergroep is, dy't noch trije teams fan oanfallers omfettet - Operaasje Parlemint (bekend sûnt 2018), Desert Falcons (bekend sûnt 2015) en MoleRats (operearje op syn minst sûnt 2012).
Tidens de cyber-spionaazjekampanje brûkten oanfallers aktyf phishingmetoaden. De kriminelen brûkten siden dy't de rappe distribúsje fan tekstbestannen mooglik meitsje, lykas Pastebin en GitHub, om in trojan op ôfstân te ynstallearjen yn it systeem fan it slachtoffer.
De oanfalsorganisatoaren brûkten de malware om ferskate fertroulike ynformaasje te stellen. Benammen de Trojan kombinearre, komprimearre, fersifere en stjoerde in breed oanbod fan dokuminten nei oanfallers.
"De kampanje rjochte op sawat 240 minsken en organisaasjes yn 39 lannen mei politike belangen yn it Midden-Easten, ynklusyf regearingsôfdielingen, politike partijen, ambassades, diplomatike misjes, nijsynstânsjes, edukative en medyske ynstellingen, banken, oannimmers, boargeraktivisten en sjoernalisten." merkt Kaspersky Lab op.
Op it stuit is in signifikant diel fan 'e ynfrastruktuer dy't de oanfallers brûkten om oanfallen út te fieren, elimineare.
Boarne: 3dnews.ru