Kaspersky Lab parantos mendakan kampanye spionase cyber énggal anu nargétkeun pangguna sareng organisasi di ampir opat belasan nagara di sakumna dunya.
Serangan éta disebut SneakyPastes. Analisis nunjukkeun yén pangaturna nyaéta grup cyber Gaza, anu kalebet tilu deui tim panyerang - Parlemén Operasi (dipikawanoh saprak 2018), Desert Falcons (kanyaho saprak 2015) sareng MoleRats (operasi sahenteuna saprak 2012).
Salila kampanye spionase cyber, panyerang aktip ngagunakeun metode phishing. Para penjahat ngagunakeun situs anu ngamungkinkeun panyebaran gancang file téks, sapertos Pastebin sareng GitHub, pikeun diam-diam masang Trojan aksés jauh kana sistem korban.
Panitia serangan ngagunakeun malware pikeun maok rupa-rupa inpormasi rahasia. Khususna, Trojan digabungkeun, dikomprés, énkripsi sareng ngirimkeun rupa-rupa dokumén ka panyerang.
"Kampanye nargétkeun kira-kira 240 urang jeung organisasi di 39 nagara kalawan kapentingan pulitik di Wétan Tengah, kaasup departemén pamaréntah, parpol, kedutaan, misi diplomatik, agénsi warta, lembaga atikan jeung médis, bank, kontraktor, aktivis sipil jeung wartawan," catetan Kaspersky Lab.
Ayeuna, bagian penting tina infrastruktur anu para panyerang dianggo pikeun ngalaksanakeun serangan parantos ngaleungitkeun.
sumber: 3dnews.ru