Google Drive utilizzato nell’operazione di esfiltrazione di documenti contro l’Afghanistan

Telsy ha analizzato una nuova campagna che ha preso di mira l’Afghanistan e mirava a rubare documenti.

 

Abstract

Lo scorso giugno Telsy ha analizzato una nuova campagna che ha preso di mira l’Afghanistan, in particolare ricercatori e dipendenti del governo.

L’attacco mirava a rubare documenti dai sistemi attaccati ed inserirli in un Google Drive esterno.

Molto probabilmente, l’attacco è stato condotto tramite spear-phishing e ha utilizzato un documento-esca per nascondere le reali intenzioni.

La particolarità dell’attacco è che il payload, che apre il documento-esca e rilascia il malware nel sistema, è stato ospitato su un sito web indiano “hxxps://dadsasoa.in”, che è collegato al Defense Accounts Department (DAD) dell’India.

Tale Dipartimento opera sotto il controllo amministrativo del Ministero della Difesa indiano ed è diretto dal Controllore generale dei conti della difesa.

Il sito web è stato più volte utilizzato come vettore di infezione a causa di una compromissione, ovvero per consentire il download di payload dannosi.

 

Per leggere l’articolo integrale clicca qui.

 

Clicca il link per scaricare il report completo

https://www.telsy.com/download/5101/

 

Questo report è stato prodotto dal team “Cyber Threat Intelligence” di Telsy, con l’aiuto della sua piattaforma CTI, la quale permette di analizzare e rimanere aggiornati su avversità e minacce che possono impattare sul business del cliente.