แคสเปอร์สกี้ แลป เปิดตัวแคมเปญจารกรรมทางไซเบอร์ตัวใหม่ที่มีกลุ่มเป้าหมายเป็นผู้ใช้และองค์กรในเกือบสี่สิบประเทศทั่วโลก
การโจมตีนี้เรียกว่า SneakyPastes การวิเคราะห์แสดงให้เห็นว่าผู้จัดงานคือกลุ่มไซเบอร์กาซา ซึ่งประกอบด้วยทีมโจมตีอีกสามทีม - Operation Parliament (รู้จักตั้งแต่ปี 2018), Desert Falcons (รู้จักตั้งแต่ปี 2015) และ MoleRats (ปฏิบัติการอย่างน้อยตั้งแต่ปี 2012)
ในระหว่างการรณรงค์จารกรรมทางไซเบอร์ ผู้โจมตีใช้วิธีการฟิชชิ่งอย่างแข็งขัน อาชญากรใช้ไซต์ที่อนุญาตให้กระจายไฟล์ข้อความอย่างรวดเร็ว เช่น Pastebin และ GitHub เพื่อแอบติดตั้งโทรจันการเข้าถึงระยะไกลเข้าสู่ระบบของเหยื่อ
ผู้ดำเนินการโจมตีใช้มัลแวร์เพื่อขโมยข้อมูลที่เป็นความลับต่างๆ โดยเฉพาะอย่างยิ่งโทรจันจะรวม บีบอัด เข้ารหัส และส่งเอกสารจำนวนมากไปยังผู้โจมตี
“การรณรงค์ดังกล่าวมุ่งเป้าไปที่บุคคลและองค์กรประมาณ 240 คนใน 39 ประเทศที่มีผลประโยชน์ทางการเมืองในตะวันออกกลาง รวมถึงหน่วยงานรัฐบาล พรรคการเมือง สถานทูต คณะผู้แทนทางการทูต สำนักข่าว สถาบันการศึกษาและการแพทย์ ธนาคาร ผู้รับเหมา นักเคลื่อนไหวพลเรือน และนักข่าว” หมายเหตุ แคสเปอร์สกี้ แลป
ปัจจุบันส่วนสำคัญของโครงสร้างพื้นฐานที่ผู้โจมตีเคยใช้ในการโจมตีได้ถูกกำจัดออกไปแล้ว
ที่มา: 3dnews.ru