印度政府機構和能源公司正面臨新的威脅 間諜活動 使用開源資訊竊取程式。
“HackBrowersData”,修改後的 資訊竊取者, 荷蘭網路安全公司 EclecticIQ 的研究人員表示,它可以收集使用者登入憑證、cookie 和瀏覽器歷史記錄。研究人員透過偽裝成印度空軍邀請的網路釣魚電子郵件發現了資訊竊取者。
研究人員表示,在資訊竊取者被執行後,威脅行為者使用 Slack 通道上傳被盜的內部文件、電子郵件和瀏覽器資料。威脅行為者使用的每個 Slack 通道都被命名為“FlightNight”,這使得研究人員將這次入侵稱為“Operation FlightNight”。
負責 IT 治理、國防和電子通訊的印度政府實體已成為目標。不法分子還會竊取能源公司的財務文件、個人識別資訊 (PII) 以及石油和天然氣鑽探資料。
研究人員在一份報告中寫道:“該攻擊者總共竊取了 8.81 GB 的數據,導致分析師以中等信心評估這些數據可能有助於進一步入侵印度政府的基礎設施。” 博客文章.
此後,EclecticIQ 與印度當局分享了其研究成果,以幫助支持這些攻擊的受害者。
