Касперскийн лаборатори дэлхийн XNUMX орчим орны хэрэглэгчид болон байгууллагуудад чиглэсэн кибер тагнуулын шинэ кампанит ажлыг илрүүлжээ.
Энэхүү халдлагыг SneakyPastes гэж нэрлэжээ. Шинжилгээнээс харахад түүний зохион байгуулагч нь Газын кибер бүлэглэл бөгөөд үүнд халдлага үйлдэгчдийн гурван баг багтдаг - Operation Parlament (2018 оноос хойш мэдэгдэж байгаа), Цөлийн шонхорууд (2015 оноос хойш мэдэгдэж байгаа) болон MoleRats (дор хаяж 2012 оноос хойш ажиллаж байна).
Кибер тагнуулын кампанит ажлын үеэр халдагчид фишинг хийх аргыг идэвхтэй ашигласан. Гэмт этгээдүүд Пастебин, GitHub зэрэг текст файлуудыг хурдан тараах боломжийг олгодог сайтуудыг ашиглан хохирогчийн системд алсаас нэвтрэх трояныг нууцаар суулгасан байна.
Халдлагыг зохион байгуулагчид энэхүү хортой программыг ашиглан янз бүрийн нууц мэдээллийг хулгайлсан байна. Ялангуяа Троян нь олон төрлийн баримт бичгийг нэгтгэж, шахаж, шифрлэж, халдагчид руу илгээсэн.
"Кампанит ажилд засгийн газрын агентлагууд, улс төрийн намууд, Элчин сайдын яамд, дипломат төлөөлөгчийн газар, мэдээллийн агентлагууд, боловсрол, эрүүл мэндийн байгууллагууд, банкууд, гэрээт байгууллагууд, иргэний идэвхтнүүд, сэтгүүлчид зэрэг Ойрхи Дорнодын улс төрийн сонирхол бүхий 240 орны 39 орчим хүн, байгууллагыг онилсон." гэж Kaspersky Lab тэмдэглэв.
Одоогоор халдлага үйлдэгчид халдлага үйлдэж байсан дэд бүтцийн нэлээд хэсгийг устгасан байна.
Эх сурвалж: 3dnews.ru