Kaspersky Lab ได้เปิดเผยแคมเปญจารกรรมทางไซเบอร์รูปแบบใหม่ที่มุ่งเป้าไปที่ผู้ใช้และองค์กรในเกือบสี่สิบประเทศทั่วโลก

เชื่อว่าการโจมตีที่เรียกว่า SneakyPastes จัดทำโดยกลุ่มอาชญากรทางไซเบอร์ Gaza ซึ่งประกอบด้วยกลุ่มผู้โจมตีอีก 3 กลุ่ม ได้แก่ Operation Parliament (ทราบตั้งแต่ปี 2018), Desert Falcons (ทราบตั้งแต่ปี 2015) และ MoleRats (ดำเนินการมาอย่างน้อยตั้งแต่ปี 2012)
ระหว่างการจารกรรมทางไซเบอร์ ผู้โจมตีใช้วิธีการฟิชชิ่งอย่างแข็งขัน อาชญากรใช้เว็บไซต์ที่อนุญาตให้แพร่กระจายไฟล์ข้อความได้อย่างรวดเร็ว เช่น Pastebin และ GitHub เพื่อฝังโทรจันสำหรับการเข้าถึงระยะไกลลงในระบบของเหยื่ออย่างลับๆ
ผู้โจมตีใช้มัลแวร์เพื่อขโมยข้อมูลลับต่างๆ โดยเฉพาะอย่างยิ่งโทรจันที่รวม บีบอัด เข้ารหัส และส่งเอกสารจำนวนมากไปยังผู้โจมตี

“แคมเปญนี้มุ่งเป้าไปที่บุคคลและองค์กรประมาณ 240 รายใน 39 ประเทศที่มีผลประโยชน์ทางการเมืองในตะวันออกกลาง รวมถึงหน่วยงานของรัฐ พรรคการเมือง สถานทูต คณะผู้แทนทางการทูต สำนักข่าว สถาบันการศึกษาและการแพทย์ ธนาคาร ผู้รับเหมา นักเคลื่อนไหวภาคประชาสังคม และนักข่าว” Kaspersky Lab กล่าว
ในปัจจุบัน โครงสร้างพื้นฐานส่วนสำคัญที่ผู้โจมตีใช้ในการดำเนินการโจมตีได้ถูกกำจัดออกไปแล้ว
ที่มา: 3dnews.ru
