Kaspersky Lab atskleidė naują kibernetinio šnipinėjimo kampaniją, kuri buvo skirta vartotojams ir organizacijoms beveik keturiose dešimtyse pasaulio šalių.
Išpuolis buvo pavadintas SneakyPastes. Analizė rodo, kad jos organizatorius yra Gazos kibernetinė grupė, kuriai priklauso dar trys užpuolikų komandos – Operacija Parlamentas (žinoma nuo 2018 m.), Desert Falcons (žinoma nuo 2015 m.) ir MoleRats (veikia mažiausiai nuo 2012 m.).
Kibernetinio šnipinėjimo kampanijos metu užpuolikai aktyviai naudojo sukčiavimo būdus. Nusikaltėliai naudojo svetaines, leidžiančias greitai platinti tekstinius failus, pvz., Pastebin ir GitHub, kad į aukos sistemą slapta įdiegtų nuotolinės prieigos Trojos arklys.
Atakos organizatoriai naudojo kenkėjišką programą, kad pavogtų įvairią konfidencialią informaciją. Visų pirma, Trojos arklys sujungė, suglaudino, šifravo ir siuntė užpuolikams daugybę dokumentų.
„Kampanija buvo skirta maždaug 240 žmonių ir organizacijų 39 šalyse, turinčiose politinių interesų Artimuosiuose Rytuose, įskaitant vyriausybės departamentus, politines partijas, ambasadas, diplomatines atstovybes, naujienų agentūras, švietimo ir medicinos įstaigas, bankus, rangovus, pilietinius aktyvistus ir žurnalistus. pažymi „Kaspersky Lab“.
Šiuo metu nemaža dalis infrastruktūros, kurią užpuolikai naudojo vykdydami atakas, yra panaikinta.
Šaltinis: 3dnews.ru