Несколько правительственных учреждений и организаций энергетической отрасли Индии подверглись кибершпионажу с помощью вредоносной программы HackBrowserData, похищающей информацию сообщает новостной сайт Recorded Future, специализирующейся на кибербезопасности.
Почти 9 ГБ данных, включая внутренние файлы, кэшированные данные веб-браузера и частная переписка по электронной почте, были похищены в ходе злонамеренной кампании, в ходе которой жертвам по электронной почте доставлялся файл в формате PDF и файл содержащий ярлык в результате открытия которого запускалась программа устанавливающая HackBrowserData.
Несмотря на отсутствие связи с конкретной хакерской группой, было отмечено, что подобная атака связана с январской атакой вредоносного ПО GoStealer, направленной на сотрудников ВВС Индии, которая также была направлена на захват данных браузера, что позволяет предположить наличие схожего субъекта угрозы.
Связка pdf-файла с файлом ярлыка и фейковым адресом известного получателю отправителя демонстрирует простой, но эффективный способ получения доступа к компьютеру жертвы и проведения операций кибершпионажа.