Platão Inteligência de Dados.
Pesquisa Vertical e AI.

Cíber segurança

Governo indiano e empresas petrolíferas violadas por 'HackBrowserData'

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 0

As agências governamentais e as empresas de energia da Índia enfrentam uma nova ameaça sob a forma de uma campanha de espionagem usando um ladrão de informações de código aberto.

“HackBrowersData”, um modificado ladrão de informações, pode coletar credenciais de login do usuário, cookies e histórico do navegador, de acordo com pesquisadores da EclecticIQ, uma empresa holandesa de segurança cibernética. Os pesquisadores descobriram o ladrão de informações por meio de um e-mail de phishing disfarçado de convite da Força Aérea Indiana. 

De acordo com os pesquisadores, o agente da ameaça usou canais do Slack para fazer upload de documentos internos, e-mails e dados do navegador roubados após a execução do ladrão de informações. Cada um dos canais do Slack que o agente da ameaça usou foi denominado “FlightNight”, levando os pesquisadores a apelidar a intrusão de “Operação FlightNight”.

Entidades governamentais indianas responsáveis ​​pela governação de TI, defesa nacional e comunicações eletrónicas foram visadas. Os malfeitores também buscaram documentos financeiros, informações de identificação pessoal (PII) e dados de perfuração de petróleo e gás das empresas de energia.

“No total, o ator exfiltrou 8.81 GB de dados, levando os analistas a avaliar com confiança média que os dados poderiam ajudar em novas intrusões na infraestrutura do governo indiano”, escreveram os pesquisadores em um comunicado. no blog.

Desde então, a EclecticIQ partilhou a sua investigação com as autoridades indianas para ajudar a apoiar as vítimas destes ataques.

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.

Fale Conosco

Olá! Como posso ajudá-lo?