A Kaspersky Lab descobriu uma nova campanha de espionagem cibernética que tem como alvo usuários e organizações em quase quatro dezenas de países ao redor do mundo.
O ataque foi chamado de SneakyPastes. A análise mostra que o seu organizador é o grupo cibernético de Gaza, que inclui mais três equipas de atacantes – Operação Parlamento (conhecida desde 2018), Desert Falcons (conhecida desde 2015) e MoleRats (a operar pelo menos desde 2012).
Durante a campanha de espionagem cibernética, os invasores usaram ativamente métodos de phishing. Os criminosos usaram sites que permitem a distribuição rápida de arquivos de texto, como Pastebin e GitHub, para instalar sub-repticiamente um Trojan de acesso remoto no sistema da vítima.
Os organizadores do ataque usaram o malware para roubar diversas informações confidenciais. Em particular, o Trojan combinou, comprimiu, criptografou e enviou uma ampla gama de documentos aos invasores.
“A campanha teve como alvo aproximadamente 240 pessoas e organizações em 39 países com interesses políticos no Médio Oriente, incluindo departamentos governamentais, partidos políticos, embaixadas, missões diplomáticas, agências de notícias, instituições educativas e médicas, bancos, empreiteiros, activistas civis e jornalistas,” observa a Kaspersky Lab.
Atualmente, uma parte significativa da infraestrutura que os invasores utilizavam para realizar os ataques foi eliminada.
Fonte: 3dnews.ru