Арабские кибершпионы украли учетные данные в 50 странах мира

Кампанию арабского кибершпионажа раскрыла «Лаборатория Касперского». Операция Desert Falcons затронула приблизительно 50 стран по всему миру.

Кампания кибершпионажа была направлена против правительственных учреждений, военных ведомств, СМИ, исследовательских учреждений, энергетических кампаний, коммунальных предприятий, активистов, политических лидеров, охранных агентств и ряду других организаций, владеющих важной геополитической информацией. В общей сложности атакованы приблизительно 3000 пользователей, а количество украденных файлов превышает миллион.

Основным способом доставки вредоносного ПО на компьютеры пользователей является целевой фишинг. Потенциальным жертвам рассылаются сообщения с вредоносными вложениями или ссылками по электронной почте, в социальных сетях или чатах. При этом киберпреступники маскируют трояны под легитимные приложения.

После заражения киберпреступники используют троян Desert Falcons, либо DHS-бэкдор. Обе программы созданы «с нуля» и находятся в процессе постоянной доработки. Уже выявлено более 100 различных образцов вредоносного ПО.

Целью атак были пароли и информация обо всех имеющихся на компьютере файлах в форматах Word и Excel. Помимо этого преступники загружали и скачивали файлы, перехватывали нажатия клавиш на клавиатуре и делали аудиозаписи. Кроме того, были найдены следы активности вредоносного ПО, напоминающего по своей функциональности бэкдор для Android, который способен красть информацию о звонках с мобильного телефона и SMS.

Атаки кампании сосредоточены были в основном в Египте, Палестине, Израиле и Иордании. «Лаборатория Касперского» полагает, что за операцией Desert Falcons стоит группа из приблизительно 30 киберпреступников арабского происхождения.

Источник: www.3dnews.ru