"Лабораторія Касперського" розкрила нову кампанію кібершпигунства, жертвами якої стали користувачі та організації практично в чотирьох десятках країн по всьому світу.
Атака отримала назву SneakyPastes. Аналіз показує, що її організатором є кіберугруповання Gaza, до якого входять ще три команди зловмисників — Operation Parliament (відома з 2018 року), Desert Falcons (відома з 2015 року) та MoleRats (діє як мінімум з 2012 року).
У ході проведення кібершпигунської кампанії зловмисники активно застосовували фішингові методи. Злочинці використовували сайти, що дозволяють швидко розповсюджувати текстові файли, такі як веб-сервіси Pastebin і GitHub, щоб потай впровадити в систему жертви троян для віддаленого доступу.
За допомогою шкідливої програми організатори атаки викрадали різні конфіденційні відомості. Зокрема, троян об'єднував, стискав, зашифровував та надсилав зловмисникам широкий спектр документів.
«Жертвами кампанії стали близько 240 людей та організацій у 39 країнах, які мають політичні інтереси на Близькому Сході, у тому числі урядові відомства, політичні партії, посольства, дипломатичні представництва, інформаційні агенції, освітні та медичні установи, банки, підрядні організації, громадянські активісти та журналісти», - зазначає «Лабораторія Касперського».
Наразі значну частину інфраструктури, яку зловмисники використали для проведення атак, ліквідовано.
Джерело: 3dnews.ru