Исследователи одной из крупнейших в мире коммерческих групп по разведке угроз Cisco Talos раскрыли сложную операцию кибершпионажа, нацеленную на глобальные дипломатические круги. Источник: Interestingengineering
Было обнаружено, что группа, получившая название «SneakyChef», нацелена на министерства иностранных дел и посольства в Африке и Европе.
Их образ действий предполагает развертывание SugarGh0st, модифицированной версии Gh0st RAT — вредоносного ПО, существующего уже более 15 лет.
Этот троян удаленного доступа предоставляет злоумышленникам беспрецедентный доступ к системам жертв, позволяя им перехватывать конфиденциальные дипломатические сообщения и разведданные.
Gh0st RAT был популярным инструментом для кибератак, спонсируемых государством. Хотя исследователи Cisco Talos обнаружили деятельность SugarGh0st еще в августе 2023 года, наблюдая за целями в Южной Корее и Узбекистане, с тех пор операция расширилась.
SneakyChef использует документы, особенно отсканированные файлы, которые на первый взгляд кажутся обычными, для доставки вредоносной полезной нагрузки. Кроме того, было замечено, что группа использовала поддельные формы регистрации на конференции и тезисы исследовательских работ в качестве векторов атак.
Большинство ложных документов, которые обнаружили в ходе этой кампании, представляют собой отсканированные документы правительственных учреждений, которые, похоже, недоступны в Интернете, отметили в Cisco Talos.
Среди этих документов были форма заявления на получение индийского паспорта, список мероприятий, связанных с взаимодействием между президентом США и премьер-министром Индии, а также циркуляр, выдающий себя за посольство Литвы.
Напомним, о том, что китайский кибершпионаж оказался масштабнее, чем предполагалось, заявила ранее разведка Нидерландов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet