Специалисты выявили новую разведывательную операцию, нацеленную на государственные органы Индии и ее энергетический сектор, используя адаптированную версию открытого программного обеспечения HackBrowserData для изъятия информации, способного извлекать данные для входа, файлы cookie и историю браузера. Команда голландской компании кибербезопасности EclecticIQ обнаружила операцию в начале марта. В их отчете указано, что злоумышленники похитили 8,81 ГБ данных у своих целей. Источник: The Record
Читайте также: Кибератаки названы наибольшей угрозой для индийских предприятий — отчет
Жертвы получили вредоносное программное обеспечение через фальшивый PDF-документ, который был замаскирован под официальное приглашение от индийских ВВС. Эксперты считают, что первоначальный документ был получен хакерами в ходе ранее совершенной атаки и использован повторно для доставки шпионского ПО. На первый взгляд, документ казался безвредным, однако он содержал скрытый файл, который активировал вредоносное ПО. После его открытия, программа начала собирать информацию с устройства, включая документы и данные браузера, и отправлять хакерам. Среди похищенных данных были внутренние документы, переписка и кэш браузера.
В результате кибератаки пострадали индийские ведомства, занимающиеся электронной связью, IT-управлением и оборонной безопасностью. Из энергокомпаний украли финансовые отчеты, личные данные работников и информация о разведке углеводородов.
Аналитики считают, что украденная информация может быть использована для последующих атак на инфраструктуру индийских властей.
Напомним, что в Индии расследуют кибератаку на крупнейшую фирму аэрокосмических исследований.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet