Правительственные учреждения и энергетические компании Индии столкнулись с новой угрозой в виде шпионская кампания использование программы для кражи информации с открытым исходным кодом.
«HackBrowersData», модифицированный похититель информации, По словам исследователей EclecticIQ, голландской фирмы по кибербезопасности, может собирать учетные данные пользователя, файлы cookie и историю браузера. Исследователи обнаружили похитителя информации через фишинговое электронное письмо, замаскированное под приглашение от ВВС Индии.
По мнению исследователей, злоумышленник использовал каналы Slack для загрузки украденных внутренних документов, электронных писем и данных браузера после того, как похититель информации был выполнен. Каждый из каналов Slack, который использовал злоумышленник, получил название «FlightNight», что побудило исследователей окрестить вторжение «Операцией FlightNight».
Нападениям подверглись правительственные учреждения Индии, отвечающие за управление ИТ, национальную оборону и электронные коммуникации. Злоумышленники также преследовали финансовые документы, личную информацию (PII) и данные о бурении нефти и газа энергетических компаний.
«В общей сложности злоумышленник украл 8.81 ГБ данных, что позволяет аналитикам со средней степенью уверенности оценить, что эти данные могут способствовать дальнейшим вторжениям в инфраструктуру индийского правительства», — написали исследователи в отчете. блоге.
С тех пор EclecticIQ поделился своим исследованием с индийскими властями, чтобы помочь жертвам этих атак.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer