Natuklasan ng Kaspersky Lab ang isang bagong cyber espionage campaign na nag-target ng mga user at organisasyon sa halos apat na dosenang bansa sa buong mundo.
Ang pag-atake ay tinatawag na SneakyPastes. Ipinapakita ng pagsusuri na ang tagapag-ayos nito ay ang Gaza cyber group, na kinabibilangan ng tatlong higit pang mga koponan ng mga umaatake - Operation Parliament (kilala mula noong 2018), Desert Falcons (kilala mula noong 2015) at MoleRats (nagpapatakbo ng hindi bababa sa mula noong 2012).
Sa panahon ng kampanyang cyber espionage, aktibong gumamit ng mga paraan ng phishing ang mga umaatake. Gumamit ang mga kriminal ng mga site na nagbibigay-daan sa mabilis na pamamahagi ng mga text file, tulad ng Pastebin at GitHub, upang palihim na mag-install ng remote access na Trojan sa system ng biktima.
Ginamit ng mga organizer ng pag-atake ang malware para magnakaw ng iba't ibang kumpidensyal na impormasyon. Sa partikular, ang Trojan ay pinagsama, na-compress, naka-encrypt at nagpadala ng malawak na hanay ng mga dokumento sa mga umaatake.
"Ang kampanya ay nag-target ng humigit-kumulang 240 katao at organisasyon sa 39 na bansa na may mga pampulitikang interes sa Gitnang Silangan, kabilang ang mga departamento ng gobyerno, partidong pampulitika, mga embahada, mga diplomatikong misyon, mga ahensya ng balita, mga institusyong pang-edukasyon at medikal, mga bangko, mga kontratista, mga aktibistang sibil at mga mamamahayag," tala ng Kaspersky Lab.
Sa kasalukuyan, ang isang makabuluhang bahagi ng imprastraktura na ginamit ng mga umaatake upang magsagawa ng mga pag-atake ay inalis na.
Pinagmulan: 3dnews.ru