印度政府机构和能源公司正面临新的威胁 间谍活动 使用开源信息窃取程序。
“HackBrowersData”,修改后的 信息窃取者, 荷兰网络安全公司 EclecticIQ 的研究人员表示,它可以收集用户登录凭据、cookie 和浏览器历史记录。研究人员通过伪装成印度空军邀请的网络钓鱼电子邮件发现了信息窃取者。
研究人员表示,在信息窃取者被执行后,威胁行为者使用 Slack 通道上传被盗的内部文档、电子邮件和浏览器数据。威胁行为者使用的每个 Slack 通道都被命名为“FlightNight”,这使得研究人员将这次入侵称为“Operation FlightNight”。
负责 IT 治理、国防和电子通信的印度政府实体已成为目标。不法分子还窃取能源公司的财务文件、个人身份信息 (PII) 以及石油和天然气钻探数据。
研究人员在一份报告中写道:“该攻击者总共窃取了 8.81 GB 的数据,导致分析师以中等信心评估这些数据可能有助于进一步入侵印度政府的基础设施。” 博客文章.
此后,EclecticIQ 与印度当局分享了其研究成果,以帮助支持这些袭击的受害者。
