Kaspersky Lab heeft een nieuwe cyberspionagecampagne ontdekt die zich richt op gebruikers en organisaties in bijna vier dozijn landen over de hele wereld.
De aanval heette SneakyPastes. Uit de analyse blijkt dat de organisator van de Gaza-cybergroep de Gaza-cybergroep is, die nog drie teams van aanvallers omvat: Operatie Parliament (bekend sinds 2018), Desert Falcons (bekend sinds 2015) en MoleRats (op zijn minst actief sinds 2012).
Tijdens de cyberspionagecampagne maakten aanvallers actief gebruik van phishing-methoden. De criminelen gebruikten sites die de snelle verspreiding van tekstbestanden mogelijk maken, zoals Pastebin en GitHub, om heimelijk een Trojan voor externe toegang op het systeem van het slachtoffer te installeren.
De organisatoren van de aanval gebruikten de malware om verschillende vertrouwelijke informatie te stelen. In het bijzonder combineerde, comprimeerde, versleutelde en stuurde de Trojan een breed scala aan documenten naar aanvallers.
“De campagne was gericht op ongeveer 240 mensen en organisaties in 39 landen met politieke belangen in het Midden-Oosten, waaronder overheidsdepartementen, politieke partijen, ambassades, diplomatieke missies, persbureaus, onderwijs- en medische instellingen, banken, aannemers, burgeractivisten en journalisten.” merkt Kaspersky Lab op.
Momenteel is een aanzienlijk deel van de infrastructuur waarmee de aanvallers aanvallen uitvoerden, geëlimineerd.
Bron: 3dnews.ru