De Indiase overheidsinstanties en energiebedrijven worden geconfronteerd met een nieuwe dreiging in de vorm van een spionage campagne met behulp van een open source-informatiesteler.
"HackBrowersData", een aangepast informatie steler, kunnen inloggegevens van gebruikers, cookies en browsergeschiedenis verzamelen, aldus onderzoekers van EclecticIQ, een Nederlands cyberbeveiligingsbedrijf. De onderzoekers ontdekten de informatiedief via een phishing-e-mail, vermomd als een uitnodiging van de Indiase luchtmacht.
Volgens de onderzoekers gebruikte de bedreigingsacteur Slack-kanalen om de gestolen interne documenten, e-mails en browsergegevens te uploaden nadat de informatiedief was uitgevoerd. Elk van de Slack-kanalen die de bedreigingsacteur gebruikte, kreeg de naam โFlightNightโ, wat ertoe leidde dat de onderzoekers de inbraak โOperatie FlightNightโ noemden.
Indiase overheidsinstanties die verantwoordelijk zijn voor IT-beheer, nationale defensie en elektronische communicatie zijn het doelwit. De slechte actoren gingen ook achter financiรซle documenten, persoonlijk identificeerbare informatie (PII) en olie- en gasboringsgegevens van de energiebedrijven aan.
โIn totaal heeft de acteur 8.81 GB aan gegevens geรซxfiltreerd, waardoor analisten met gemiddeld vertrouwen konden inschatten dat de gegevens verdere inbreuken op de infrastructuur van de Indiase overheid zouden kunnen bevorderenโ, schreven de onderzoekers in een rapport. blogpost.
EclecticIQ heeft sindsdien zijn onderzoek gedeeld met de Indiase autoriteiten om de slachtoffers van deze aanvallen te helpen ondersteunen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/indian-government-breached-by-hackbrowserdata-information-stealer
- : heeft
- 8
- a
- Volgens
- acteur
- actoren
- Na
- agentschappen
- Steun
- AIR
- Air Force
- ook
- an
- analisten
- en
- ZIJN
- AS
- schatten
- At
- Aanvallen
- Overheid
- slecht
- geweest
- browser
- by
- CAN
- kanalen
- verzamelen
- Communicatie
- Bedrijven
- vertrouwen
- cookies
- kon
- Geloofsbrieven
- Cybersecurity
- gegevens
- Verdediging
- ontdekt
- documenten
- Nederlands
- elk
- elektronisch
- e-mails
- energie-niveau
- entiteiten
- Ether (ETH)
- uitgevoerd
- naar
- financieel
- Stevig
- Voor
- Dwingen
- formulier
- oppompen van
- verder
- GAS
- bestuur
- Overheid
- overheidsinstellingen
- Overheidsinstanties
- Hebben
- hulp
- geschiedenis
- HTTPS
- identificeerbaar
- in
- Indian
- Indiase regering
- informatie
- Infrastructuur
- intern
- in
- uitnodiging
- IT
- HAAR
- jpg
- leidend
- Log in
- Medium
- gewijzigd
- Genoemd
- nationaal
- New
- of
- Olie
- OLIE EN GAS
- open
- open source
- operatie
- persoonlijk
- Phishing
- pii
- Plato
- Plato gegevensintelligentie
- PlatoData
- onderzoek
- onderzoekers
- verantwoordelijk
- s
- gedeeld
- sinds
- speling
- bron
- gestolen
- ondersteuning
- doelgerichte
- dat
- De
- de informatie
- Deze
- bedreiging
- Door
- naar
- Totaal
- gebruikt
- Gebruiker
- gebruik
- slachtoffers
- was
- gegaan
- Met
- schreef
- zephyrnet