Hindistan'ın devlet kurumları ve enerji şirketleri yeni bir tehditle karşı karşıyadır. casusluk kampanyası açık kaynaklı bir bilgi hırsızı kullanıyor.
“HackBrowersData”, değiştirilmiş bir bilgi hırsızı, Hollandalı bir siber güvenlik firması olan EclecticIQ'daki araştırmacılara göre kullanıcı oturum açma bilgilerini, çerezleri ve tarayıcı geçmişini toplayabilir. Araştırmacılar, bilgi çalan kişiyi Hindistan Hava Kuvvetlerinden gelen bir davetiye gibi görünen bir kimlik avı e-postası aracılığıyla keşfettiler.
Araştırmacılara göre tehdit aktörü, bilgi hırsızı yürütüldükten sonra çalınan dahili belgeleri, e-postaları ve tarayıcı verilerini yüklemek için Slack kanallarını kullandı. Tehdit aktörünün kullandığı Slack kanallarının her birine “FlightNight” adı verildi ve bu da araştırmacıların izinsiz girişi “FlightNight Operasyonu” olarak adlandırmasına yol açtı.
BT yönetişimi, ulusal savunma ve elektronik iletişimden sorumlu Hint devlet kurumları hedef alındı. Kötü aktörler ayrıca enerji şirketlerinin mali belgelerinin, kişisel kimlik bilgilerinin (PII) ve petrol ve doğalgaz sondaj verilerinin de peşine düştü.
Araştırmacılar, “Toplamda, aktör 8,81 GB veri sızdırdı ve bu da analistlerin, verilerin Hindistan hükümetinin altyapısına daha fazla müdahaleye yardımcı olabileceğini orta derecede güvenle değerlendirmesine yol açtı.” diye yazdı araştırmacılar. Blog yazısı.
EclecticIQ, o zamandan beri bu saldırıların kurbanlarına destek sağlamak için araştırmasını Hintli yetkililerle paylaştı.