Търсене
Close this search box.

Нови атаки в Индия

Индийските правителствени агенции и енергийни компании са изправени пред нова заплаха под формата на шпионска кампания, използваща крадец на информация с отворен код.

Според изследователи от EclecticIQ, холандска фирма за киберсигурност, „HackBrowersData“, модифициран крадец на информация, може да събира потребителски данни за вход, бисквитки и история на браузъра. Изследователите са открили крадеца на информация чрез фишинг имейл, маскиран като покана от индийските военновъздушни сили.

Според изследователите след изпълнението на програмата за кражба на информация  заплахата е използвала каналите на Slack, за да качи откраднатите вътрешни документи, имейли и данни от браузъра. Всеки от Slack каналите, които е използвала  заплахата, е бил наречен „FlightNight“, което кара изследователите да нарекат проникването „Операция FlightNight“.

Целта на атаката са били индийски правителствени структури, отговарящи за управлението на ИТ, националната отбрана и електронните комуникации. Лошите  са се насочили и към финансови документи, лична информация (PII) и данни за сондажи за нефт и газ на енергийни компании.

„Общо извършителят е ексфилтрирал 8,81 GB данни, което кара анализаторите да оценят със средна степен на увереност, че данните могат да подпомогнат по-нататъшни прониквания в инфраструктурата на индийското правителство“, пишат изследователите в публикация в блога.

Оттогава EclecticIQ споделя изследването си с индийските власти, за да подпомогне жертвите на тези атаки.

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!