10.04.2019  Новости, Безопасность

«Лаборатория Касперского» раскрыла кампанию кибершпионажа, организованную политически мотивированной арабоязычной группировкой Gaza, которая действует на Ближнем Востоке и в Северной Африке. Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались довольно простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 людей и организаций в 39 странах, имеющих политические интересы на Ближнем Востоке, в том числе правительственные ведомства, политические партии, посольства, дипломатические представительства, информационные агентства, образовательные и медицинские учреждения, банки, подрядные организации, гражданские активисты и журналисты. Наибольшее число атакованных находится на Палестинских территориях, в Иордании, Израиле и Ливане. Данная кампания получила название SneakyPastes — от английских глаголов paste (вставить текст из буфера) и sneak (незаметно проскользнуть), поскольку злоумышленники активно использовали сайты, позволяющие быстро распространять текстовые файлы, такие как веб-сервисы Pastebin и GitHub, чтобы тайком протащить в систему жертвы троянец для удалённого доступа. Этот зловред связывался с командным сервером, а затем объединял, сжимал, зашифровывал и отправлял широкий спектр украденных документов. За проведением этой кампании стоит кибергруппировка Gaza, куда входит еще три группы атакующих — Operation ... читать далее.