Google Drive utilizzato nell’operazione di esfiltrazione di documenti contro l’Afghanistan
Telsy ha analizzato una nuova campagna che ha preso di mira l’Afghanistan e mirava a rubare documenti.
Abstract
Lo scorso giugno Telsy ha analizzato una nuova campagna che ha preso di mira l’Afghanistan, in particolare ricercatori e dipendenti del governo.
L’attacco mirava a rubare documenti dai sistemi attaccati ed inserirli in un Google Drive esterno.
Molto probabilmente, l’attacco è stato condotto tramite spear-phishing e ha utilizzato un documento-esca per nascondere le reali intenzioni.
La particolarità dell’attacco è che il payload, che apre il documento-esca e rilascia il malware nel sistema, è stato ospitato su un sito web indiano “hxxps://dadsasoa.in”, che è collegato al Defense Accounts Department (DAD) dell’India.
Tale Dipartimento opera sotto il controllo amministrativo del Ministero della Difesa indiano ed è diretto dal Controllore generale dei conti della difesa.
Il sito web è stato più volte utilizzato come vettore di infezione a causa di una compromissione, ovvero per consentire il download di payload dannosi.
Per leggere l’articolo integrale clicca qui.
Clicca il link per scaricare il report completo
https://www.telsy.com/download/5101/
Leggi gli altri report cyber sul nostro blog.
Questo report è stato prodotto dal team “Cyber Threat Intelligence” di Telsy, con l’aiuto della sua piattaforma CTI, la quale permette di analizzare e rimanere aggiornati su avversità e minacce che possono impattare sul business del cliente.