Индийските правителствени агенции и енергийни компании са изправени пред нова заплаха под формата на шпионска кампания, използваща крадец на информация с отворен код.

Според изследователи от EclecticIQ, холандска фирма за киберсигурност, „HackBrowersData“, модифициран крадец на информация, може да събира потребителски данни за вход, бисквитки и история на браузъра. Изследователите са открили крадеца на информация чрез фишинг имейл, маскиран като покана от индийските военновъздушни сили.

Според изследователите след изпълнението на програмата за кражба на информация  заплахата е използвала каналите на Slack, за да качи откраднатите вътрешни документи, имейли и данни от браузъра. Всеки от Slack каналите, които е използвала  заплахата, е бил наречен „FlightNight“, което кара изследователите да нарекат проникването „Операция FlightNight“.

Целта на атаката са били индийски правителствени структури, отговарящи за управлението на ИТ, националната отбрана и електронните комуникации. Лошите  са се насочили и към финансови документи, лична информация (PII) и данни за сондажи за нефт и газ на енергийни компании.

„Общо извършителят е ексфилтрирал 8,81 GB данни, което кара анализаторите да оценят със средна степен на увереност, че данните могат да подпомогнат по-нататъшни прониквания в инфраструктурата на индийското правителство“, пишат изследователите в публикация в блога.

Оттогава EclecticIQ споделя изследването си с индийските власти, за да подпомогне жертвите на тези атаки.

 

Източник: DARKReading

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
06/01/2025

Фалшивите CAPTCHA атаки нар...

Експерти по сигурността предупреждават, че през...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!