卡巴斯基實驗室發現了一項新的網路間諜活動,該活動針對全球近四打國家的用戶和組織。
這次攻擊被稱為 SneakyPastes。 分析顯示,其組織者是加薩網路組織,該組織還包括另外三個攻擊團隊——OperationParliament(自2018 年以來已知)、DesertFalcons(自2015 年以來已知)和MoleRats(至少自2012 年以來已知)。
在網路間諜活動中,攻擊者積極使用網路釣魚手法。 犯罪分子利用允許快速分發文字檔案的網站(例如 Pastebin 和 GitHub),秘密地將遠端存取木馬安裝到受害者的系統中。
攻擊組織者利用惡意軟體竊取各種機密資訊。 特別是,該木馬將大量檔案組合、壓縮、加密並發送給攻擊者。
「該活動針對中東240 個國家的約39 名具有政治利益的個人和組織,包括政府部門、政黨、大使館、外交使團、新聞機構、教育和醫療機構、銀行、承包商、民間活動家和記者。」卡巴斯基實驗室指出。
目前,攻擊者用於實施攻擊的基礎設施的很大一部分已被消除。
來源: 3dnews.ru