Hindistan'ın devlet kurumları ve enerji şirketleri yeni bir tehditle karşı karşıyadır. casusluk kampanyası açık kaynaklı bir bilgi hırsızı kullanıyor.
Değiştirilmiş bir "HackBrowersData" bilgi hırsızı, Hollandalı bir siber güvenlik firması olan EclecticIQ'daki araştırmacılara göre kullanıcı oturum açma bilgilerini, çerezleri ve tarayıcı geçmişini toplayabilir. Araştırmacılar, bilgi çalan kişiyi Hindistan Hava Kuvvetlerinden gelen bir davetiye gibi görünen bir kimlik avı e-postası aracılığıyla keşfettiler.
Araştırmacılara göre tehdit aktörü, bilgi hırsızı yürütüldükten sonra çalınan dahili belgeleri, e-postaları ve tarayıcı verilerini yüklemek için Slack kanallarını kullandı. Tehdit aktörünün kullandığı Slack kanallarının her birine "FlightNight" adı verilmesi, araştırmacıların izinsiz girişi "FlightNight Operasyonu" olarak adlandırmasına yol açtı.
BT yönetişimi, ulusal savunma ve elektronik iletişimden sorumlu Hint devlet kurumları hedef alındı. Kötü aktörler ayrıca enerji şirketlerinin mali belgelerinin, kişisel kimlik bilgilerinin (PII) ve petrol ve doğalgaz sondaj verilerinin de peşine düştü.
Araştırmacılar, "Toplamda, aktör 8.81 GB veri sızdırdı ve bu da analistlerin, verilerin Hindistan hükümetinin altyapısına daha fazla izinsiz giriş yapılmasına yardımcı olabileceğini orta derecede güvenle değerlendirmesine yol açtı" diye yazdı. blog yazısı.
EclecticIQ, o zamandan beri bu saldırıların kurbanlarına destek sağlamak için araştırmasını Hintli yetkililerle paylaştı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer
