Indiens Regierungsbehörden und Energieunternehmen stehen vor einer neuen Bedrohung in Form einer Spionagekampagne Verwendung eines Open-Source-Informationsdiebstahlers.
„HackBrowersData“, ein modifiziertes Informationsdiebstahl, kann Benutzeranmeldeinformationen, Cookies und den Browserverlauf sammeln, so Forscher von EclecticIQ, einem niederländischen Cybersicherheitsunternehmen. Die Forscher entdeckten den Informationsdieb durch eine Phishing-E-Mail, die als Einladung der indischen Luftwaffe getarnt war.
Den Forschern zufolge nutzte der Bedrohungsakteur Slack-Kanäle, um die gestohlenen internen Dokumente, E-Mails und Browserdaten hochzuladen, nachdem der Informationsdieb ausgeführt wurde. Jeder der vom Bedrohungsakteur verwendeten Slack-Kanäle erhielt den Namen „FlightNight“, was die Forscher dazu veranlasste, den Einbruch „Operation FlightNight“ zu nennen.
Indische Regierungsstellen, die für IT-Governance, Landesverteidigung und elektronische Kommunikation verantwortlich sind, wurden ins Visier genommen. Die Kriminellen suchten auch nach Finanzdokumenten, personenbezogenen Daten (PII) und Öl- und Gasbohrdaten der Energieunternehmen.
„Insgesamt hat der Akteur 8.81 GB an Daten exfiltriert, was Analysten zu der Einschätzung mit mittlerer Sicherheit veranlasst, dass die Daten weitere Eingriffe in die Infrastruktur der indischen Regierung unterstützen könnten“, schrieben die Forscher in einem Blog-Post.
Seitdem hat EclecticIQ seine Forschungsergebnisse den indischen Behörden zur Verfügung gestellt, um die Opfer dieser Angriffe zu unterstützen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer