Kaspersky Lab je odkril novo kampanjo kibernetskega vohunjenja, ki je ciljala na uporabnike in organizacije v skoraj štirih ducatih držav po vsem svetu.
Napad so poimenovali SneakyPastes. Analiza kaže, da je njen organizator kibernetska skupina Gaza, ki vključuje še tri skupine napadalcev - Operation Parliament (znana od leta 2018), Desert Falcons (znana od leta 2015) in MoleRats (deluje najmanj od leta 2012).
Med kampanjo kibernetskega vohunjenja so napadalci aktivno uporabljali metode lažnega predstavljanja. Kriminalci so uporabili spletna mesta, ki omogočajo hitro distribucijo besedilnih datotek, kot sta Pastebin in GitHub, da bi v sistem žrtve prikrito namestili trojanca za oddaljen dostop.
Organizatorji napada so zlonamerno programsko opremo uporabili za krajo različnih zaupnih informacij. Zlasti je trojanec združil, stisnil, šifriral in napadalcem poslal široko paleto dokumentov.
"Kampanja je bila usmerjena na približno 240 ljudi in organizacij v 39 državah s političnimi interesi na Bližnjem vzhodu, vključno z vladnimi oddelki, političnimi strankami, veleposlaništvi, diplomatskimi misijami, tiskovnimi agencijami, izobraževalnimi in zdravstvenimi ustanovami, bankami, izvajalci, civilnimi aktivisti in novinarji," ugotavlja Kaspersky Lab.
Trenutno je bil uničen pomemben del infrastrukture, ki so jo napadalci uporabljali za izvajanje napadov.
Vir: 3dnews.ru