Генеративный анализ данных

Информационная безопасность

Правительство Индии и нефтяные компании подверглись атаке с помощью «HackBrowserData»

Переиздано Платоном
Переиздано Платоном

Дата:

Вид: 0

Правительственные учреждения и энергетические компании Индии столкнулись с новой угрозой в виде шпионская кампания использование программы для кражи информации с открытым исходным кодом.

«HackBrowersData», модифицированный похититель информации, По словам исследователей EclecticIQ, голландской фирмы по кибербезопасности, может собирать учетные данные пользователя, файлы cookie и историю браузера. Исследователи обнаружили похитителя информации через фишинговое электронное письмо, замаскированное под приглашение от ВВС Индии. 

По мнению исследователей, злоумышленник использовал каналы Slack для загрузки украденных внутренних документов, электронных писем и данных браузера после того, как похититель информации был выполнен. Каждый из каналов Slack, который использовал злоумышленник, получил название «FlightNight», что побудило исследователей окрестить вторжение «Операцией FlightNight».

Нападениям подверглись правительственные учреждения Индии, отвечающие за управление ИТ, национальную оборону и электронные коммуникации. Злоумышленники также преследовали финансовые документы, личную информацию (PII) и данные о бурении нефти и газа энергетических компаний.

«В общей сложности злоумышленник украл 8.81 ГБ данных, что позволяет аналитикам со средней степенью уверенности оценить, что эти данные могут способствовать дальнейшим вторжениям в инфраструктуру индийского правительства», — написали исследователи в отчете. блоге.

С тех пор EclecticIQ поделился своим исследованием с индийскими властями, чтобы помочь жертвам этих атак.

Spot_img

Последняя разведка

Spot_img

Авторские права @ 2024 Plato Technologies Inc.