Kaspersky Lab ha scoperto una nuova campagna di spionaggio informatico che ha preso di mira utenti e organizzazioni in quasi quattro dozzine di paesi in tutto il mondo.
L'attacco si chiamava SneakyPastes. L'analisi mostra che il suo organizzatore è il gruppo informatico di Gaza, che comprende altre tre squadre di aggressori: Operazione Parlamento (conosciuta dal 2018), Desert Falcons (conosciuta dal 2015) e MoleRats (operativa almeno dal 2012).
Durante la campagna di cyberspionaggio gli aggressori hanno utilizzato attivamente metodi di phishing. I criminali hanno utilizzato siti che consentono la distribuzione rapida di file di testo, come Pastebin e GitHub, per installare di nascosto un trojan con accesso remoto nel sistema della vittima.
Gli organizzatori dell'attacco hanno utilizzato il malware per rubare diverse informazioni riservate. In particolare il trojan combinava, comprimeva, crittografava e inviava agli aggressori un'ampia gamma di documenti.
"La campagna ha preso di mira circa 240 persone e organizzazioni in 39 paesi con interessi politici in Medio Oriente, inclusi dipartimenti governativi, partiti politici, ambasciate, missioni diplomatiche, agenzie di stampa, istituzioni educative e mediche, banche, appaltatori, attivisti civili e giornalisti", osserva Kaspersky Lab.
Attualmente gran parte dell’infrastruttura utilizzata dagli aggressori per sferrare gli attacchi è stata eliminata.
Fonte: 3dnews.ru