Исследователи раскрыли новую шпионскую кампанию, потенциально нацеленную на ВВС Индии с использованием вредоносного ПО для кражи информации. Источник: The Record
Читайте также: Хакеры атаковали правительство Индии для кражи секретных документов
Неизвестный злоумышленник рассылал своим жертвам фишинговые электронные письма со ссылкой на вредоносный ZIP-файл, предположительно содержащий данные об истребителях Су-30. Индия одобрила закупку этих самолетов в прошлом году, чтобы поддержать свои текущие усилия по модернизации обороны.
Поставляемое вредоносное ПО представляет собой вариант Go Stealer, основанный на вредоносном ПО с открытым исходным кодом, найденном на GitHub. Однако он включает в себя дополнительные функции, такие как таргетинг на различные браузеры — Firefox, Google Chrome, Edge и Brave — и получение данных с помощью Slack.
По словам исследователей, выбор Slack для скрытой связи обусловлен широким распространением платформы в корпоративных сетях, «позволяя вредоносным действиям легко смешиваться с обычным бизнес-трафиком».
Атаки, скорее всего, были целенаправленными, поскольку этот хакер специально ориентирован на сбор учетных данных для входа и файлов cookie из браузеров.
«Целевой характер этого вредоносного ПО предполагает тактический подход, направленный на получение конкретной конфиденциальной информации из зараженных систем», — говорят исследователи.
Сайбл не смог приписать эту кампанию конкретному злоумышленнику «из-за ограниченности информации, доступной на данный момент».
Напомним, в конце октября 2023 г. кибератаке хакеров подверглись индийские правительственные сайты и военные структуры.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet