SneakyPastes: новая кибершпионская кампания затронула четыре десятка стран

«Лаборатория Касперского» раскрыла новую кампанию кибершпионажа, жертвами которой стали пользователи и организации практически в четырёх десятках стран по всему миру.

Атака получила название SneakyPastes. Анализ показывает, что её организатором является кибергруппировка Gaza, в которую входят ещё три команды злоумышленников — Operation Parliament (известна с 2018 года), Desert Falcons (известна с 2015 года) и MoleRats (действует как минимум с 2012 года).

В ходе проведения кибершпионской кампании злоумышленники активно применяли фишинговые методы. Преступники использовали сайты, позволяющие быстро распространять текстовые файлы, такие как веб-сервисы Pastebin и GitHub, чтобы тайком внедрить в систему жертвы троян для удалённого доступа.

С помощью вредоносной программы организаторы атаки крали различные конфиденциальные сведения. В частности, троян объединял, сжимал, зашифровывал и отправлял злоумышленникам широкий спектр документов.

«Жертвами кампании стали около 240 людей и организаций в 39 странах, имеющих политические интересы на Ближнем Востоке, в том числе правительственные ведомства, политические партии, посольства, дипломатические представительства, информационные агентства, образовательные и медицинские учреждения, банки, подрядные организации, гражданские активисты и журналисты», — отмечает «Лаборатория Касперского».

В настоящее время значительная часть инфраструктуры, которую злоумышленники использовали для проведения атак, ликвидирована. 

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *