Kaspersky Lab telah menemui kempen pengintipan siber baharu yang telah menyasarkan pengguna dan organisasi di hampir empat dozen negara di seluruh dunia.
Serangan itu dipanggil SneakyPastes. Analisis menunjukkan bahawa penganjurnya ialah kumpulan siber Gaza, yang merangkumi tiga lagi pasukan penyerang - Parlimen Operasi (dikenali sejak 2018), Desert Falcons (dikenali sejak 2015) dan MoleRats (beroperasi sekurang-kurangnya sejak 2012).
Semasa kempen pengintipan siber, penyerang secara aktif menggunakan kaedah pancingan data. Penjenayah menggunakan tapak yang membenarkan pengedaran pantas fail teks, seperti Pastebin dan GitHub, untuk memasang Trojan akses jauh ke dalam sistem mangsa secara diam-diam.
Penganjur serangan menggunakan perisian hasad untuk mencuri pelbagai maklumat sulit. Khususnya, Trojan menggabungkan, dimampatkan, disulitkan dan menghantar pelbagai dokumen kepada penyerang.
“Kempen ini menyasarkan kira-kira 240 orang dan organisasi di 39 negara yang mempunyai kepentingan politik di Timur Tengah, termasuk jabatan kerajaan, parti politik, kedutaan, misi diplomatik, agensi berita, institusi pendidikan dan perubatan, bank, kontraktor, aktivis awam dan wartawan,” nota Kaspersky Lab.
Pada masa ini, sebahagian besar infrastruktur yang digunakan oleh penyerang untuk melakukan serangan telah dihapuskan.
Sumber: 3dnews.ru