Касперский зертханасы әлемнің төрт ондаған еліндегі пайдаланушылар мен ұйымдарға бағытталған жаңа кибер тыңшылық науқанын ашты.
Шабуыл SneakyPastes деп аталды. Талдау көрсеткендей, оның ұйымдастырушысы Газа кибер тобы болып табылады, оның құрамына тағы үш шабуылдау тобы кіреді - Операция Парламенті (2018 жылдан бері белгілі), Desert Falcons (2015 жылдан бері белгілі) және MoleRats (кем дегенде 2012 жылдан бері жұмыс істейді).
Кибер тыңшылық науқаны кезінде шабуылдаушылар фишинг әдістерін белсенді түрде пайдаланды. Қылмыскерлер жәбірленушінің жүйесіне қашықтан кіруге болатын троянды жасырын орнату үшін Pastebin және GitHub сияқты мәтіндік файлдарды жылдам таратуға мүмкіндік беретін сайттарды пайдаланған.
Шабуыл ұйымдастырушылары зиянды бағдарламаны әртүрлі құпия ақпаратты ұрлау үшін пайдаланған. Атап айтқанда, троян шабуылдаушыларға кең ауқымды құжаттарды біріктірді, қысты, шифрлады және жіберді.
«Науқанға Таяу Шығыстағы саяси мүдделері бар 240 елдегі 39-қа жуық адам мен ұйым, соның ішінде үкіметтік департаменттер, саяси партиялар, елшіліктер, дипломатиялық өкілдіктер, ақпарат агенттіктері, білім беру және медициналық мекемелер, банктер, мердігерлер, азаматтық белсенділер мен журналистер бағытталған. Касперский зертханасы ескертеді.
Қазіргі уақытта шабуылдаушылар шабуыл жасау үшін пайдаланған инфрақұрылымның маңызды бөлігі жойылды.
Ақпарат көзі: 3dnews.ru