تواجه الوكالات الحكومية وشركات الطاقة في الهند تهديدًا جديدًا في شكل حملة تجسس باستخدام سرقة معلومات مفتوحة المصدر.
"HackBrowersData" معدلة سارق معلومات, يمكنه جمع بيانات اعتماد تسجيل دخول المستخدم وملفات تعريف الارتباط وسجل المتصفح، وفقًا للباحثين في شركة EclecticIQ، وهي شركة هولندية للأمن السيبراني. اكتشف الباحثون سارق المعلومات من خلال رسالة بريد إلكتروني تصيدية متنكرة في شكل دعوة من القوات الجوية الهندية.
وفقًا للباحثين، استخدم ممثل التهديد قنوات Slack لتحميل المستندات الداخلية ورسائل البريد الإلكتروني وبيانات المتصفح المسروقة بعد تنفيذ سارق المعلومات. تم تسمية كل قناة من قنوات Slack التي استخدمها ممثل التهديد باسم "FlightNight"، مما دفع الباحثين إلى تسمية عملية الاختراق باسم "Operation FlightNight".
وقد تم استهداف الكيانات الحكومية الهندية المسؤولة عن إدارة تكنولوجيا المعلومات والدفاع الوطني والاتصالات الإلكترونية. كما طاردت الجهات الفاعلة السيئة المستندات المالية ومعلومات التعريف الشخصية (PII) وبيانات التنقيب عن النفط والغاز الخاصة بشركات الطاقة.
وكتب الباحثون في تدوينة: "في المجمل، قام الممثل بتسريب 8.81 غيغابايت من البيانات، مما دفع المحللين إلى التقييم بثقة متوسطة أن البيانات يمكن أن تساعد في المزيد من عمليات الاختراق للبنية التحتية للحكومة الهندية". بلوق وظيفة.
ومنذ ذلك الحين، شاركت EclecticIQ أبحاثها مع السلطات الهندية للمساعدة في دعم ضحايا هذه الهجمات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer