Kaspersky Lab har avdekket en ny nettspionasjekampanje som har målrettet brukere og organisasjoner i nesten fire dusin land rundt om i verden.
Angrepet ble kalt SneakyPastes. Analysen viser at arrangøren er Gaza-cybergruppen, som inkluderer ytterligere tre team med angripere – Operation Parliament (kjent siden 2018), Desert Falcons (kjent siden 2015) og MoleRats (i drift i det minste siden 2012).
Under nettspionasjekampanjen brukte angripere aktivt phishing-metoder. De kriminelle brukte nettsteder som tillater rask distribusjon av tekstfiler, som Pastebin og GitHub, for i det skjulte å installere en trojaner med ekstern tilgang i offerets system.
Angrepsarrangørene brukte skadelig programvare for å stjele diverse konfidensiell informasjon. Spesielt trojaneren kombinerte, komprimerte, krypterte og sendte et bredt spekter av dokumenter til angripere.
"Kampanjen var rettet mot omtrent 240 mennesker og organisasjoner i 39 land med politiske interesser i Midtøsten, inkludert regjeringsavdelinger, politiske partier, ambassader, diplomatiske oppdrag, nyhetsbyråer, utdannings- og medisinske institusjoner, banker, entreprenører, sivile aktivister og journalister." bemerker Kaspersky Lab.
Foreløpig er en betydelig del av infrastrukturen som angriperne brukte til å utføre angrep, eliminert.
Kilde: 3dnews.ru