インドの政府機関とエネルギー会社は、次のような新たな脅威に直面しています。 スパイ活動 オープンソースの情報スティーラーを使用します。
「HackBrowersData」、変更された 情報を盗む者、 オランダのサイバーセキュリティ企業 EclecticIQ の研究者によると、ユーザーのログイン認証情報、Cookie、ブラウザ履歴を収集できるという。研究者らは、インド空軍からの招待を装ったフィッシングメールを通じて情報窃取者を発見した。
研究者らによると、情報窃取者が実行された後、攻撃者は Slack チャネルを使用して、盗んだ内部文書、電子メール、ブラウザ データをアップロードしました。攻撃者が使用した各 Slack チャネルには「FlightNight」という名前が付けられていたため、研究者らはこの侵入を「Operation FlightNight」と名付けました。
ITガバナンス、国防、電子通信を担当するインド政府機関が標的となっている。攻撃者は、エネルギー会社の財務文書、個人識別情報 (PII)、石油およびガスの掘削データも狙っていました。
「攻撃者は合計 8.81 GB のデータを流出したため、アナリストらは、そのデータがインド政府のインフラへのさらなる侵入を支援する可能性があると中程度の確信を持って評価した」と研究者らは論文で述べている。 ブログ投稿.
その後、EclecticIQ は、これらの攻撃の被害者を支援するために、その研究結果をインド当局と共有しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer