Instansi pemerintah dan perusahaan energi India menghadapi ancaman baru dalam bentuk kampanye spionase menggunakan pencuri informasi sumber terbuka.

“HackBrowersData,” dimodifikasi pencuri informasi, dapat mengumpulkan kredensial login pengguna, cookie, dan riwayat browser, menurut peneliti di EclecticIQ, sebuah perusahaan keamanan siber Belanda. Para peneliti menemukan pencuri informasi melalui email phishing yang disamarkan sebagai undangan dari Angkatan Udara India. 

Menurut para peneliti, pelaku ancaman menggunakan saluran Slack untuk mengunggah dokumen internal, email, dan data browser yang dicuri setelah pencuri informasi dieksekusi. Masing-masing saluran Slack yang digunakan pelaku ancaman diberi nama “FlightNight,” sehingga para peneliti menjuluki intrusi tersebut sebagai “Operation FlightNight.”

Entitas pemerintah India yang bertanggung jawab atas tata kelola TI, pertahanan nasional, dan komunikasi elektronik telah menjadi sasaran. Pelaku kejahatan juga mengincar dokumen keuangan, informasi identitas pribadi (PII), dan data pengeboran minyak dan gas perusahaan energi.

“Secara total, aktor tersebut mengambil data sebesar 8.81 GB, membuat para analis menilai dengan keyakinan sedang bahwa data tersebut dapat membantu intrusi lebih lanjut ke dalam infrastruktur pemerintah India,” tulis para peneliti dalam sebuah pernyataan. posting blog.

EclecticIQ telah membagikan penelitiannya kepada pihak berwenang India untuk membantu mendukung para korban serangan ini.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer