Kaspersky Lab은 전 세계 약 XNUMX개국의 사용자와 조직을 표적으로 삼은 새로운 사이버 스파이 활동을 발견했습니다.
이 공격의 이름은 SneakyPastes였습니다. 분석에 따르면 조직자는 Gaza 사이버 그룹이며 여기에는 Operation Parliament(2018년부터 알려짐), Desert Falcons(2015년부터 알려짐) 및 MoleRats(적어도 2012년부터 운영됨)의 세 가지 공격 팀이 더 포함되어 있습니다.
사이버 간첩 활동 중에 공격자는 피싱 방법을 적극적으로 사용했습니다. 범죄자들은 Pastebin, GitHub 등 텍스트 파일을 빠르게 배포할 수 있는 사이트를 이용하여 피해자의 시스템에 원격 액세스 트로이 목마를 은밀하게 설치했습니다.
공격 조직자는 악성코드를 이용해 다양한 기밀 정보를 훔쳤습니다. 특히 트로이 목마는 광범위한 문서를 결합, 압축, 암호화하여 공격자에게 보냈습니다.
“이 캠페인은 정부 부처, 정당, 대사관, 외교 사절단, 통신사, 교육 및 의료 기관, 은행, 계약자, 시민 운동가 및 언론인을 포함하여 중동에 정치적 이해관계가 있는 240개국의 약 39명의 개인과 조직을 대상으로 했습니다.” 카스퍼스키 랩 노트
현재 공격자가 공격을 수행하는 데 사용한 인프라의 상당 부분이 제거되었습니다.
출처 : 3dnews.ru