Štátne inštitúcie v Ázii sú pod paľbou indických kyberútokov

Indickí hekeri svoj nástroj neustále vylepšujú.
Štátne inštitúcie v Ázii sú pod paľbou indických kyberútokov

Výskumníci z Palo Alto Networks zaznamenali zvýšený počet kybernetických útokov proti vládnym a vojenským inštitúciám v Ázii. Útoky zasiahli najmä Pakistan, Bangladéš či Maledivy, kde sa terčom útokov stali webové stránky škôl a lodnej dopravnej spoločnosti.

Záškodníci počítače infikujú pomocou spear-phishingovej kampane. Prostredníctvom e-mailu obeť navedú na napadnutú webstránku, na ktorú nahrali Excel dokument so škodlivým kódom. Nástroj sa volá BackConfig a spôsobuje nadmerné zaťaženie systému.

Od svojich počiatkov v roku 2017 sa malvér môže dnes pochváliť sofistikovanejšou štruktúrou, vďaka ktorej získal napríklad aj schopnosť zhromažďovať informácie o napadnutých systémoch či dokonca funkciu zaznamenávania kláves.

Hekeri taktiež začali klásť dôraz na dôveryhodnosť e-mailov, ktorými škodlivý kód distribuujú. Kým sprvoti infikované dokumenty zasielali priamo v prílohe, v súčasnosti ich nahrávajú na legitímne webové stránky.

BackConfig sa prisudzuje APT skupine MONSOON, známej tiež ako Hangover alebo Neon. Skupina sa dlhodobo zameriava na vysokopostavené ciele v juhovýchodnej Ázii a experti predpokladajú, že pochádza z Indie. Jej aktivity totiž korešpondujú so záujmami vlády v Naí Dillí.

Neustále vylepšovanie a intenzívne využívanie nástroja BackConfig, ale aj iných, naznačuje, že indickí hekeri nechcú zaostávať za škodlivými aktérmi z Ruska, Severnej Kórey či Číny.

Zdroj: twitter.com/@blackorbird

(KU)