Kaspersky Lab a descoperit o nouă campanie de spionaj cibernetic care a vizat utilizatori și organizații din aproape patru duzini de țări din întreaga lume.
Atacul s-a numit SneakyPastes. Analiza arată că organizatorul său este grupul cibernetic Gaza, care mai include trei echipe de atacatori - Operațiunea Parlament (cunoscută din 2018), Desert Falcons (cunoscută din 2015) și MoleRats (în funcțiune cel puțin din 2012).
În timpul campaniei de spionaj cibernetic, atacatorii au folosit în mod activ metode de phishing. Infractorii au folosit site-uri care permit distribuirea rapidă a fișierelor text, cum ar fi Pastebin și GitHub, pentru a instala în mod secret un troian de acces la distanță în sistemul victimei.
Organizatorii atacului au folosit malware-ul pentru a fura diverse informații confidențiale. În special, troianul a combinat, comprimat, criptat și a trimis o gamă largă de documente atacatorilor.
„Campania a vizat aproximativ 240 de persoane și organizații din 39 de țări cu interese politice în Orientul Mijlociu, inclusiv departamente guvernamentale, partide politice, ambasade, misiuni diplomatice, agenții de presă, instituții de învățământ și medicale, bănci, contractori, activiști civili și jurnaliști.” notează Kaspersky Lab.
În prezent, o parte semnificativă a infrastructurii pe care atacatorii o foloseau pentru a efectua atacuri a fost eliminată.
Sursa: 3dnews.ru