Spoločnosť Kaspersky Lab odhalila novú kampaň kybernetickej špionáže, ktorá sa zamerala na používateľov a organizácie v takmer štyroch desiatkach krajín po celom svete.
Útok sa volal SneakyPastes. Analýza ukazuje, že jej organizátorom je kybernetická skupina Gaza, do ktorej patria ďalšie tri tímy útočníkov – operácia Parlament (známa od roku 2018), Desert Falcons (známa od roku 2015) a MoleRats (v prevádzke minimálne od roku 2012).
Počas kampane kybernetickej špionáže útočníci aktívne používali metódy phishingu. Zločinci použili stránky, ktoré umožňujú rýchlu distribúciu textových súborov, ako napríklad Pastebin a GitHub, na tajnú inštaláciu trójskeho koňa so vzdialeným prístupom do systému obete.
Organizátori útoku použili malvér na odcudzenie rôznych dôverných informácií. Trojan najmä kombinoval, komprimoval, šifroval a posielal útočníkom širokú škálu dokumentov.
„Kampaň sa zamerala na približne 240 ľudí a organizácií v 39 krajinách s politickými záujmami na Blízkom východe, vrátane vládnych ministerstiev, politických strán, veľvyslanectiev, diplomatických misií, tlačových agentúr, vzdelávacích a zdravotníckych inštitúcií, bánk, dodávateľov, občianskych aktivistov a novinárov,“ poznamenáva Kaspersky Lab.
V súčasnosti je zlikvidovaná značná časť infraštruktúry, ktorú útočníci používali na vykonávanie útokov.
Zdroj: 3dnews.ru