カスペルスキーは、世界約 XNUMX か国のユーザーと組織を標的とした新たなサイバースパイ活動を発見しました。
この攻撃は SneakyPastes と呼ばれていました。 分析の結果、その主催者はガザサイバーグループであり、このグループにはさらに 2018 つの攻撃チーム、Operation Parliament (2015 年から知られている)、Desert Falcons (2012 年から知られている)、および MoleRats (少なくとも XNUMX 年から活動している) が含まれていることが示されています。
サイバースパイ活動中、攻撃者はフィッシング手法を積極的に使用しました。 犯罪者は、Pastebin や GitHub などのテキスト ファイルの迅速な配布を可能にするサイトを使用して、被害者のシステムにリモート アクセスのトロイの木馬を密かにインストールしました。
攻撃の主催者は、このマルウェアを使用してさまざまな機密情報を盗みました。 特に、このトロイの木馬はさまざまな文書を結合、圧縮、暗号化して攻撃者に送信しました。
「このキャンペーンは、政府部門、政党、大使館、在外公館、通信社、教育機関、医療機関、銀行、請負業者、市民活動家、ジャーナリストを含む、中東に政治的関心を持つ240カ国の約39人の個人と組織をターゲットにしました。」 Kaspersky Lab はこう述べています。
現在、攻撃者が攻撃の実行に使用したインフラストラクチャの重要な部分は排除されています。
出所: 3dnews.ru