Kaspersky Lab vừa phát hiện ra một chiến dịch gián điệp mạng mới nhắm vào người dùng và tổ chức ở gần 40 quốc gia trên thế giới.
Cuộc tấn công được gọi là SneakyPastes. Phân tích cho thấy người tổ chức nó là nhóm mạng Gaza, bao gồm ba nhóm tấn công nữa - Operation Parliament (được biết đến từ năm 2018), Desert Falcons (được biết đến từ năm 2015) và MoleRats (hoạt động ít nhất từ năm 2012).
Trong chiến dịch gián điệp mạng, những kẻ tấn công đã tích cực sử dụng các phương thức lừa đảo. Bọn tội phạm đã sử dụng các trang web cho phép phân phối nhanh chóng các tệp văn bản, chẳng hạn như Pastebin và GitHub, để lén lút cài đặt Trojan truy cập từ xa vào hệ thống của nạn nhân.
Những người tổ chức cuộc tấn công đã sử dụng phần mềm độc hại để đánh cắp nhiều thông tin bí mật khác nhau. Đặc biệt, Trojan đã kết hợp, nén, mã hóa và gửi nhiều loại tài liệu cho kẻ tấn công.
“Chiến dịch nhắm vào khoảng 240 người và tổ chức ở 39 quốc gia có lợi ích chính trị ở Trung Đông, bao gồm các cơ quan chính phủ, đảng phái chính trị, đại sứ quán, cơ quan ngoại giao, cơ quan thông tấn, tổ chức giáo dục và y tế, ngân hàng, nhà thầu, nhà hoạt động dân sự và nhà báo.” ghi chú Phòng thí nghiệm Kaspersky.
Hiện tại, một phần đáng kể cơ sở hạ tầng mà những kẻ tấn công sử dụng để thực hiện các cuộc tấn công đã bị loại bỏ.
Nguồn: 3dnews.ru