As agências governamentais e as empresas de energia da Índia enfrentam uma nova ameaça sob a forma de uma campanha de espionagem usando um ladrão de informações de código aberto.
“HackBrowersData”, um modificado ladrão de informações, pode coletar credenciais de login do usuário, cookies e histórico do navegador, de acordo com pesquisadores da EclecticIQ, uma empresa holandesa de segurança cibernética. Os pesquisadores descobriram o ladrão de informações por meio de um e-mail de phishing disfarçado de convite da Força Aérea Indiana.
De acordo com os pesquisadores, o agente da ameaça usou canais do Slack para fazer upload de documentos internos, e-mails e dados do navegador roubados após a execução do ladrão de informações. Cada um dos canais do Slack que o agente da ameaça usou foi denominado “FlightNight”, levando os pesquisadores a apelidar a intrusão de “Operação FlightNight”.
Entidades governamentais indianas responsáveis pela governação de TI, defesa nacional e comunicações eletrónicas foram visadas. Os malfeitores também buscaram documentos financeiros, informações de identificação pessoal (PII) e dados de perfuração de petróleo e gás das empresas de energia.
“No total, o ator exfiltrou 8.81 GB de dados, levando os analistas a avaliar com confiança média que os dados poderiam ajudar em novas intrusões na infraestrutura do governo indiano”, escreveram os pesquisadores em um comunicado. no blog.
Desde então, a EclecticIQ partilhou a sua investigação com as autoridades indianas para ajudar a apoiar as vítimas destes ataques.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer