Главная Наука и технологии SneakyPastes: новая кибершпионская кампания затронула четыре десятка стран

SneakyPastes: новая кибершпионская кампания затронула четыре десятка стран

2
ПОДЕЛИТЬСЯ

«Лaбoрaтoрия Кaспeрскoгo» рaскрылa нoвую кaмпaнию кибeршпиoнaжa, жeртвaми кoтoрoй стaли пользователи и организации действительно в четырёх десятках стран по всему миру.

SneakyPastes: новая кибершпионская кампания затронула четыре десятка стран

Дегаже получила название SneakyPastes. Анализ показывает, какими судьбами её организатором является кибергруппировка Gaza, в которую входят вдобавок три команды злоумышленников — Operation Parliament (известна с 2018 годы), Desert Falcons (известна с 2015 года) и MoleRats (действует делать за скольких минимум с 2012 года).

В ходе проведения кибершпионской кампании злоумышленники динамично применяли фишинговые методы. Преступники использовали сайты, позволяющие борзо распространять текстовые файлы, такие как веб-сервисы Pastebin и GitHub, пусть тайком внедрить в систему жертвы троян с целью удалённого доступа.

С помощью вредоносной программы организаторы атаки крали неодинаковые конфиденциальные сведения. В частности, троян объединял, сжимал, зашифровывал и отправлял злоумышленникам просторный спектр документов.

SneakyPastes: новая кибершпионская кампания затронула четыре десятка стран

«Жертвами кампании стали примерно 240 людей и организаций в 39 странах, имеющих политические горизонт на Ближнем Востоке, в том числе правительственные ведомства, политические партии, посольства, дипломатические представительства, информационные агентства, образовательные и медицинские учреждения, банки, подрядные организации, гражданские активисты и журналисты», — отмечает «Лаб Касперского».

В настоящее время значительная том инфраструктуры, которую злоумышленники использовали для проведения атак, ликвидирована.