В Южной Азии раскрыли масштабную операцию кибершпионажа, направленную против военных и правительственных служащих. Хакеры распространяли вредоносные файлы и приложения под видом документов и программ, связанных с оборонной сферой. Источник: gbhackers
Исследователи выяснили, что злоумышленники использовали поддельные ZIP-архивы с названиями вроде «Координация визита начальника штаба армии в Китай». Внутри находились фишинговые документы, которые перенаправляли пользователей на ложные сайты, замаскированные под официальные ресурсы армии Бангладеш, оборонных структур и даже международных выставок.
Кроме поддельных документов, атаки включали и шпионские приложения для Android. Под видом чатов и знакомств распространялись вредоносные программы, которые давали полный доступ к телефону — документам, SMS, контактам и медиафайлам. Данные с зараженных устройств отправлялись на специальные серверы, расположенные на фейковых доменах.
Большинство жертв выявили в Индии, Бангладеш, Пакистане и Непале. Среди украденной информации были военные контакты, должности и места службы. Аналитики отмечают, что методы и инфраструктура операции схожи с деятельностью известной хакерской группы Sidewinder, которая ранее уже атаковала военных в Южной Азии.
Напомним, китайские хакеры запускают кампании по кибершпионажу в странах Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet