Kaspersky Lab telah mengungkap kampanye spionase dunia maya baru yang menargetkan pengguna dan organisasi di hampir empat lusin negara di seluruh dunia.
Serangan itu disebut SneakyPastes. Analisis menunjukkan bahwa penyelenggaranya adalah kelompok cyber Gaza, yang mencakup tiga tim penyerang lagi - Operation Parliament (dikenal sejak 2018), Desert Falcons (dikenal sejak 2015) dan MoleRats (beroperasi setidaknya sejak 2012).
Selama kampanye spionase dunia maya, penyerang secara aktif menggunakan metode phishing. Para penjahat menggunakan situs yang memungkinkan distribusi cepat file teks, seperti Pastebin dan GitHub, untuk secara diam-diam menginstal Trojan akses jarak jauh ke dalam sistem korban.
Penyelenggara serangan menggunakan malware tersebut untuk mencuri berbagai informasi rahasia. Secara khusus, Trojan menggabungkan, mengompres, mengenkripsi, dan mengirimkan berbagai macam dokumen ke penyerang.
“Kampanye ini menargetkan sekitar 240 orang dan organisasi di 39 negara dengan kepentingan politik di Timur Tengah, termasuk departemen pemerintah, partai politik, kedutaan besar, misi diplomatik, kantor berita, lembaga pendidikan dan medis, bank, kontraktor, aktivis sipil, dan jurnalis,” catatan Lab Kaspersky.
Saat ini, sebagian besar infrastruktur yang digunakan penyerang untuk melakukan serangan telah dihilangkan.
Sumber: 3dnews.ru