Operation FlightNight: как Slack помог украсть гостайну Индии

31 марта 2024 1127
Криминал
Operation FlightNight: как Slack помог украсть гостайну Индии
Operation FlightNight: как Slack помог украсть гостайну Индии
ПО с открытым кодом позволило украсть гигабайты конфиденциальных данных.

Специалисты EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на государственные агентства и энергетическую отрасль Индии.

Преступники использовали модифицированную версию открытого ПО для кражи данных HackBrowserData, способного собирать учетные данные браузера, куки и историю посещений. По данным EclecticIQ, хакеры эксфильтровали 8,81 ГБ данных, что может способствовать дальнейшим взломам инфраструктуры индийского правительства.

Шпионское ПО доставлялось жертвам через фишинговый PDF-документ, маскирующийся под пригласительное письмо от ВВС Индии. Предполагается, что оригинальный PDF-файл был украден во время предыдущего взлома. Документ содержал ярлык для скачивания вредоносного ПО, которое начинало эксфильтрацию данных с устройства жертвы в каналы Slack, включая внутренние документы, электронные письма и кэшированные данные веб-браузера.

Аналитики EclecticIQ назвали кампанию Operation FlightNight, поскольку каждый из каналов Slack, управляемых злоумышленниками, имел название FlightNight. Во время эксфильтрации данных вредоносное ПО нацеливалось только на определенные типы файлов – документы Microsoft Office, PDF и базы данных SQL.

Среди пострадавших – государственные агентства Индии, ответственные за электронные коммуникации, управление ИТ и национальную оборону. У частных энергетических компаний хакеры украли финансовые документы, личные данные сотрудников и информацию о буровых работах в нефтегазовой отрасли.

Хотя прямых доказательств причастности конкретной группы хакеров не представлено, сходство используемого вредоносного ПО и методов доставки «сильно указывают» на связь с атакой на офицеров ВВС Индии с помощью инфостилера GoStealer.

Обе кампании, вероятно, являются работой того же субъекта угрозы. Operation FlightNight и кампания с использованием GoStealer подчеркивают простой, но эффективный подход злоумышленников к использованию инструментов с открытым исходным кодом для кибершпионажа, как отмечают исследователи.

Темы: личные данные Утечка данных Шпионаж HackBrowserData Киберпреступники Operation FlightNight
Регион: Индия
Распечатать
Последние новости
Комментатор Роман Скворцов попал в реанимацию после матча звёзд КХЛ 10 февраля 2025 • Открытия
Пробки, отключения и разрушения: подготовка к зиме обернулась катастрофой 10 февраля 2025 • Открытия
819 миллионов часов бесплатно для Google: капча стала источником миллиардов 10 февраля 2025 • Открытия
ЕС установил десятилетний рекорд по импорту нефти из США 10 февраля 2025 • Открытия
Обыски в «Ермак Медиа»: директор попал под подозрение по делу блогера 09 февраля 2025 • Открытия
Жители Кузбасса на сходе требуют вернуться к поставкам качественного угля 09 февраля 2025 • Конфликты
В Ленинградской области судно с мазутом начало тонуть 09 февраля 2025 • Открытия
Рабочие Зангезурского комбината в Армении требуют повышение зарплат: руководство увольняет протестующих 09 февраля 2025 • Конфликты
Трамп отменил разрешения безопасности для оппонентов в Конгрессе 09 февраля 2025 • Открытия
Фанаты вывели из себя Оздоева: полузащитнику ПАОКа грозит тюремный срок 09 февраля 2025 • Конфликты
Самый старый заключённый России погиб в колонии Алтайского края 09 февраля 2025 • Криминал
Жасминный между битумом и заводами: почему саратовские чиновники позволяют травить в Жасминке рыбу и население 09 февраля 2025 • Открытия
Танкер "Koala", на котором произошли взрывы в порту Усть-Луга, входит в российский теневой флот 09 февраля 2025 • Открытия
Создатель "Наших" просится обратно: Якеменко вдруг "полюбил" Россию 09 февраля 2025 • Открытия
Скончался легендарный актер Олег Стриженов 09 февраля 2025 • Дайджест


Все новости