Οι κυβερνητικές υπηρεσίες και οι εταιρείες ενέργειας της Ινδίας αντιμετωπίζουν μια νέα απειλή με τη μορφή ενός εκστρατεία κατασκοπείας χρησιμοποιώντας έναν κλέφτη πληροφοριών ανοιχτού κώδικα.
"HackBrowersData", ένα τροποποιημένο κλέφτης πληροφοριών, μπορεί να συλλέξει διαπιστευτήρια σύνδεσης χρηστών, cookies και ιστορικό προγράμματος περιήγησης, σύμφωνα με ερευνητές της EclecticIQ, μιας ολλανδικής εταιρείας κυβερνοασφάλειας. Οι ερευνητές ανακάλυψαν τον κλέφτη πληροφοριών μέσω email ηλεκτρονικού ψαρέματος που ήταν μεταμφιεσμένο ως πρόσκληση από την ινδική Πολεμική Αεροπορία.
Σύμφωνα με τους ερευνητές, ο ηθοποιός της απειλής χρησιμοποίησε κανάλια Slack για να ανεβάσει τα κλεμμένα εσωτερικά έγγραφα, τα email και τα δεδομένα του προγράμματος περιήγησης μετά την εκτέλεση του κλέφτη πληροφοριών. Κάθε ένα από τα κανάλια Slack που χρησιμοποίησε ο παράγοντας απειλής ονομάστηκε "FlightNight", οδηγώντας τους ερευνητές να ονομάσουν την εισβολή "Operation FlightNight".
Οι ινδικές κυβερνητικές οντότητες που είναι υπεύθυνες για τη διακυβέρνηση της πληροφορικής, την εθνική άμυνα και τις ηλεκτρονικές επικοινωνίες έχουν στοχοποιηθεί. Οι κακοί ηθοποιοί επιδίωξαν επίσης οικονομικά έγγραφα, προσωπικά στοιχεία ταυτοποίησης (PII) και δεδομένα γεωτρήσεων πετρελαίου και φυσικού αερίου των ενεργειακών εταιρειών.
«Συνολικά, ο ηθοποιός διήθησε 8.81 GB δεδομένων, οδηγώντας τους αναλυτές να εκτιμήσουν με μέτρια σιγουριά ότι τα δεδομένα θα μπορούσαν να βοηθήσουν περαιτέρω εισβολές στην υποδομή της ινδικής κυβέρνησης», έγραψαν οι ερευνητές σε μια ανάρτηση.
Το EclecticIQ μοιράστηκε έκτοτε την έρευνά του με τις ινδικές αρχές για να βοηθήσει στην υποστήριξη των θυμάτων αυτών των επιθέσεων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer
