Kaspersky Lab har avslöjat en ny cyberspionagekampanj som har riktat sig till användare och organisationer i nästan fyra dussin länder runt om i världen.
Attacken kallades SneakyPastes. Analysen visar att dess arrangör är Gazas cybergrupp, som inkluderar ytterligare tre team av angripare – Operation Parliament (känd sedan 2018), Desert Falcons (känd sedan 2015) och MoleRats (fungerar åtminstone sedan 2012).
Under cyberspionagekampanjen använde angripare aktivt nätfiskemetoder. Brottslingarna använde webbplatser som tillåter snabb distribution av textfiler, som Pastebin och GitHub, för att i smyg installera en trojan med fjärråtkomst i offrets system.
Attackorganisatörerna använde skadlig programvara för att stjäla olika konfidentiell information. Trojanen kombinerade, komprimerade, krypterade och skickade ett brett utbud av dokument till angripare.
"Kampanjen riktade sig till cirka 240 personer och organisationer i 39 länder med politiska intressen i Mellanöstern, inklusive regeringsdepartement, politiska partier, ambassader, diplomatiska beskickningar, nyhetsbyråer, utbildnings- och medicinska institutioner, banker, entreprenörer, civila aktivister och journalister." konstaterar Kaspersky Lab.
För närvarande har en betydande del av den infrastruktur som angriparna använde för att utföra attacker eliminerats.
Källa: 3dnews.ru