Kaspersky Lab ir atklājis jaunu kiberspiegošanas kampaņu, kuras mērķauditorija ir lietotāji un organizācijas gandrīz četros desmitos pasaules valstu.
Uzbrukumu sauca par SneakyPastes. Analīze liecina, ka tās organizētājs ir Gazas kibergrupējums, kurā ietilpst vēl trīs uzbrucēju komandas - Operation Parliament (pazīstama kopš 2018. gada), Desert Falcons (pazīstama kopš 2015. gada) un MoleRats (darbojas vismaz kopš 2012. gada).
Kiberspiegošanas kampaņas laikā uzbrucēji aktīvi izmantoja pikšķerēšanas metodes. Noziedznieki izmantoja vietnes, kas ļauj ātri izplatīt teksta failus, piemēram, Pastebin un GitHub, lai upura sistēmā slepeni instalētu attālās piekļuves Trojas zirgu.
Uzbrukuma organizatori izmantoja ļaunprogrammatūru, lai nozagtu dažādu konfidenciālu informāciju. Jo īpaši Trojas zirgs apvienoja, saspieda, šifrēja un nosūtīja uzbrucējiem plašu dokumentu klāstu.
"Kampaņa bija vērsta uz aptuveni 240 cilvēkiem un organizācijām 39 valstīs ar politiskām interesēm Tuvajos Austrumos, tostarp valdības departamentiem, politiskajām partijām, vēstniecībām, diplomātiskajām pārstāvniecībām, ziņu aģentūrām, izglītības un medicīnas iestādēm, bankām, darbuzņēmējiem, pilsoniskajiem aktīvistiem un žurnālistiem," atzīmē Kaspersky Lab.
Šobrīd ievērojama daļa infrastruktūras, ko uzbrucēji izmantoja uzbrukumu veikšanai, ir likvidēta.
Avots: 3dnews.ru