Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
«Лаборатория Касперского» раскрыла новую кампанию кибершпионажа, жертвами которой стали пользователи и организации практически в четырёх десятках стран по всему миру.
Атака получила название SneakyPastes. Анализ показывает, что её организатором является кибергруппировка Gaza, в которую входят ещё три команды злоумышленников — Operation Parliament (известна с 2018 года), Desert Falcons (известна с 2015 года) и MoleRats (действует как минимум с 2012 года).
В ходе проведения кибершпионской кампании злоумышленники активно применяли фишинговые методы. Преступники использовали сайты, позволяющие быстро распространять текстовые файлы, такие как веб-сервисы Pastebin и GitHub, чтобы тайком внедрить в систему жертвы троян для удалённого доступа.
С помощью вредоносной программы организаторы атаки крали различные конфиденциальные сведения. В частности, троян объединял, сжимал, зашифровывал и отправлял злоумышленникам широкий спектр документов.
«Жертвами кампании стали около 240 людей и организаций в 39 странах, имеющих политические интересы на Ближнем Востоке, в том числе правительственные ведомства, политические партии, посольства, дипломатические представительства, информационные агентства, образовательные и медицинские учреждения, банки, подрядные организации, гражданские активисты и журналисты», — отмечает «Лаборатория Касперского».
В настоящее время значительная часть инфраструктуры, которую злоумышленники использовали для проведения атак, ликвидирована.
Источник: