A Kaspersky Lab új kiberkémkedési kampányt tárt fel, amely a világ csaknem négy tucat országának felhasználóit és szervezeteit célozta meg.
A támadást SneakyPastesnek hívták. Az elemzés azt mutatja, hogy a szervezője a gázai kibercsoport, amely további három támadócsapatot foglal magában: az Operation Parliament (2018 óta ismert), a Desert Falcons (2015 óta ismert) és a MoleRats (legalább 2012 óta működik).
A kiberkémkedés során a támadók aktívan alkalmaztak adathalász módszereket. A bűnözők olyan oldalakat használtak, amelyek lehetővé teszik a szöveges fájlok gyors terjesztését, mint például a Pastebin és a GitHub, hogy titokban távoli hozzáférésű trójai programot telepítsenek az áldozat rendszerébe.
A támadásszervezők a kártevőt különféle bizalmas információk ellopására használták fel. A trójai különösen a dokumentumok széles skáláját kombinálta, tömörítette, titkosította és elküldte a támadóknak.
"A kampány 240 közel-keleti politikai érdekeltségű országban körülbelül 39 embert és szervezetet célzott meg, beleértve a kormányhivatalokat, politikai pártokat, nagykövetségeket, diplomáciai képviseleteket, hírügynökségeket, oktatási és egészségügyi intézményeket, bankokat, vállalkozókat, civil aktivistákat és újságírókat." jegyzi meg a Kaspersky Lab.
Jelenleg a támadók által támadásokhoz használt infrastruktúra jelentős része megszűnt.
Forrás: 3dnews.ru