Kaspersky Lab descubriu unha nova campaña de espionaxe cibernética dirixida a usuarios e organizacións de case catro ducias de países de todo o mundo.
O ataque chamouse SneakyPastes. A análise mostra que o seu organizador é o grupo cibernético Gaza, que inclúe tres equipos máis de atacantes: a Operación Parlamento (coñecida desde 2018), Desert Falcons (coñecida desde 2015) e MoleRats (operando polo menos desde 2012).
Durante a campaña de espionaxe cibernética, os atacantes utilizaron activamente métodos de phishing. Os delincuentes utilizaron sitios que permiten a distribución rápida de ficheiros de texto, como Pastebin e GitHub, para instalar subrepticiamente un troiano de acceso remoto no sistema da vítima.
Os organizadores do ataque utilizaron o malware para roubar información confidencial. En particular, o troiano combinou, comprimiu, encriptou e enviou unha ampla gama de documentos aos atacantes.
"A campaña dirixiuse a aproximadamente 240 persoas e organizacións de 39 países con intereses políticos en Oriente Medio, incluíndo departamentos gobernamentais, partidos políticos, embaixadas, misións diplomáticas, axencias de noticias, institucións educativas e médicas, bancos, contratistas, activistas civís e xornalistas". nota Kaspersky Lab.
Actualmente, eliminouse unha parte importante da infraestrutura que utilizaban os atacantes para realizar ataques.
Fonte: 3dnews.ru