Indiens statliga myndigheter och energibolag står inför ett nytt hot i form av en spionkampanj använder en informationsstjälare med öppen källkod.
"HackBrowersData," en modifierad informationsstöldare, kan samla in användaruppgifter, cookies och webbläsarhistorik, enligt forskare vid EclecticIQ, ett holländskt cybersäkerhetsföretag. Forskarna upptäckte informationsstjälen genom ett nätfiskemail förklädd som en inbjudan från det indiska flygvapnet.
Enligt forskarna använde hotaktören Slack-kanaler för att ladda upp de stulna interna dokumenten, e-postmeddelanden och webbläsardata efter att informationsstjälen utfördes. Var och en av Slack-kanalerna som hotaktören använde fick namnet "FlightNight", vilket ledde till att forskarna kallade intrånget "Operation FlightNight."
Indiska statliga enheter med ansvar för IT-styrning, nationellt försvar och elektronisk kommunikation har utsatts för mål. De dåliga aktörerna gick också efter finansiella dokument, personlig identifierbar information (PII) och olje- och gasborrningsdata från energibolagen.
"Totalt exfiltrerade skådespelaren 8.81 GB data, vilket ledde till att analytiker med medelhög tillförsikt bedömde att uppgifterna skulle kunna hjälpa ytterligare intrång i den indiska regeringens infrastruktur," skrev forskarna i en blogginlägg.
EclecticIQ har sedan dess delat sin forskning med indiska myndigheter för att hjälpa offren för dessa attacker.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer
