A FlightNight művelet indiai kormányzati szereplőket céloz meg

Yanac March 28, 2024March 28, 2024 Energia, FlightNight, HackBrowserData, India, Közigazgatás

Ismeretlen fenyegető szereplők indiai kormányzati szerveket és energetikai vállalatokat céloztak meg azzal a szándékkal, hogy a HackBrowserData nevű nyílt forráskódú információlopó kártevő módosított változatát juttassák be a megtámadott rendszerekbe, amelynek célja érzékeny információk kiszivárogtatása. Egyes esetekben ezt úgy érték el, hogy a Slacket üzenetküldő alkalmazást használták (C2) csatornaként. A rosszindulatú szoftver kézbesítéséhez használt adathalász e-mail az Indiai Légierő meghívólevelének álcázta magát. A rosszindulatú szoftver végrehajtása bizalmas belső dokumentumok, privát e-mail üzenetek és a webböngésző gyorsítótárazott adatainak jogosulatlan feltöltéséhez vezetett a támadók által üzemeltetett Slack-csatornákra.

A rosszindulatú tevékenység az indiai kormányzati szervek széles körét célozta meg, beleértve az elektronikus kommunikációban, az informatikai irányításban és a nemzetvédelemben érintetteket, valamint az energetikai magánvállalatokat. A támadóknak mintegy 8,81 GB adatot sikerült kiszivárogtatniuk, köztük pénzügyi dokumentumokat, alkalmazottak személyes adatait, valamint az olaj- és gázipari ágazatban végzett fúrási tevékenységekre vonatkozó információkat. A kampányban használt módosított HackBrowserData kártevő nem csak böngészőadatokat lop el, hanem olyan képességeket is tartalmaz, amelyekkel dokumentumokat is szivárogtathat, Slacken keresztül kommunikálhat, és obfuszkációs technikák segítségével elkerülheti a felderítést. Ez az incidens aláhúzza a kiberfenyegetések változó tájképét, ahol a szereplők széles körben használt nyílt forráskódú eszközöket és platformokat, például a Slacket használják fel a kémkedés minimális felderítési és befektetési kockázattal történő végrehajtására.

(forrás)