Kaspersky Lab hefur afhjúpað nýja netnjósnaherferð sem hefur beinst að notendum og samtökum í nærri fjórum tugum landa um allan heim.
Árásin var kölluð SneakyPastes. Greiningin sýnir að skipuleggjandi þess er Gaza-nethópurinn, sem inniheldur þrjú fleiri teymi árásarmanna - Operation Parliament (þekkt síðan 2018), Desert Falcons (þekkt síðan 2015) og MoleRats (starfandi að minnsta kosti síðan 2012).
Í netnjósnaherferðinni notuðu árásarmenn virkan vefveiðar. Glæpamennirnir notuðu síður sem leyfa hraða dreifingu textaskráa, eins og Pastebin og GitHub, til að setja í leynd upp fjaraðgangstróveru í kerfi fórnarlambsins.
Skipuleggjendur árásarinnar notuðu spilliforritið til að stela ýmsum trúnaðarupplýsingum. Einkum sameinaði Tróverjinn, þjappaði, dulkóðaði og sendi mikið úrval skjala til árásarmanna.
„Herferðin beindist að um það bil 240 manns og samtökum í 39 löndum með pólitíska hagsmuni í Mið-Austurlöndum, þar á meðal ríkisstjórnum, stjórnmálaflokkum, sendiráðum, sendiráðum, fréttastofum, mennta- og sjúkrastofnunum, bönkum, verktökum, borgaralegum aðgerðarsinnum og blaðamönnum. segir Kaspersky Lab.
Eins og er hefur verulegum hluta innviðanna sem árásarmennirnir notuðu til að framkvæma árásir verið eytt.
Heimild: 3dnews.ru