Indyjskie agencje rządowe i przedsiębiorstwa energetyczne stoją w obliczu nowego zagrożenia w postaci: kampania szpiegowska za pomocą złodzieja informacji typu open source.
„HackBrowersData” – zmodyfikowana wersja złodziej informacji, Według badaczy z EclecticIQ, holenderskiej firmy zajmującej się bezpieczeństwem cybernetycznym, mogą zbierać dane logowania użytkownika, pliki cookie i historię przeglądarki. Badacze odkryli złodzieja informacji za pośrednictwem wiadomości e-mail phishingowej udającej zaproszenie od indyjskich sił powietrznych.
Według badaczy cyberprzestępca wykorzystywał kanały Slack do przesyłania skradzionych dokumentów wewnętrznych, wiadomości e-mail i danych przeglądarki po wykonaniu działania złodzieja informacji. Każdy z kanałów Slack, z którego korzystał ugrupowanie zagrażające, otrzymał nazwę „FlightNight”, co skłoniło badaczy do nazwania włamania „Operacją FlightNight”.
Celem były indyjskie jednostki rządowe odpowiedzialne za zarządzanie IT, obronę narodową i komunikację elektroniczną. Oszuści zaatakowali także dokumenty finansowe, dane osobowe oraz dane przedsiębiorstw energetycznych dotyczące wierceń ropy i gazu.
„W sumie aktor wydobył 8.81 GB danych, co skłoniło analityków do oceny ze średnią pewnością, że dane te mogą pomóc w dalszych włamaniach do infrastruktury indyjskiego rządu” – napisali badacze w swoim raporcie blogu.
Od tego czasu EclecticIQ udostępniło swoje badania władzom Indii, aby pomóc ofiarom tych ataków.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer