Kaspersky Lab, dünya çapında yaklaşık dört düzine ülkedeki kullanıcıları ve kuruluşları hedef alan yeni bir siber casusluk kampanyasını ortaya çıkardı.
Saldırıya SneakyPastes adı verildi. Analiz, örgütleyicisinin Gazze siber grubu olduğunu ve bu grubun üç saldırgan ekibi daha içerdiğini gösteriyor: Parlamento Operasyonu (2018'den beri biliniyor), Desert Falcons (2015'ten beri biliniyor) ve MoleRats (en az 2012'den beri faaliyet gösteriyor).
Siber casusluk kampanyası sırasında saldırganlar aktif olarak kimlik avı yöntemlerini kullandı. Suçlular, kurbanın sistemine gizlice bir uzaktan erişim Truva atı yüklemek için Pastebin ve GitHub gibi metin dosyalarının hızlı dağıtımına izin veren siteleri kullandı.
Saldırıyı düzenleyenler kötü amaçlı yazılımı çeşitli gizli bilgileri çalmak için kullandı. Özellikle Truva atı çok çeşitli belgeleri birleştirdi, sıkıştırdı, şifreledi ve saldırganlara gönderdi.
"Kampanya, aralarında hükümet daireleri, siyasi partiler, büyükelçilikler, diplomatik misyonlar, haber ajansları, eğitim ve sağlık kurumları, bankalar, müteahhitler, sivil aktivistler ve gazetecilerin de bulunduğu, Orta Doğu'da siyasi çıkarları olan 240 ülkede yaklaşık 39 kişi ve kuruluşu hedef aldı." Kaspersky Lab'e dikkat çekiyor.
Şu anda saldırganların saldırı gerçekleştirmek için kullandığı altyapının önemli bir kısmı ortadan kaldırılmış durumda.
Kaynak: 3dnews.ru