Výskumníci z Palo Alto Networks zaznamenali zvýšený počet kybernetických útokov proti vládnym a vojenským inštitúciám v Ázii. Útoky zasiahli najmä Pakistan, Bangladéš či Maledivy, kde sa terčom útokov stali webové stránky škôl a lodnej dopravnej spoločnosti.
Záškodníci počítače infikujú pomocou spear-phishingovej kampane. Prostredníctvom e-mailu obeť navedú na napadnutú webstránku, na ktorú nahrali Excel dokument so škodlivým kódom. Nástroj sa volá BackConfig a spôsobuje nadmerné zaťaženie systému.
Od svojich počiatkov v roku 2017 sa malvér môže dnes pochváliť sofistikovanejšou štruktúrou, vďaka ktorej získal napríklad aj schopnosť zhromažďovať informácie o napadnutých systémoch či dokonca funkciu zaznamenávania kláves.
Hekeri taktiež začali klásť dôraz na dôveryhodnosť e-mailov, ktorými škodlivý kód distribuujú. Kým sprvoti infikované dokumenty zasielali priamo v prílohe, v súčasnosti ich nahrávajú na legitímne webové stránky.
BackConfig sa prisudzuje APT skupine MONSOON, známej tiež ako Hangover alebo Neon. Skupina sa dlhodobo zameriava na vysokopostavené ciele v juhovýchodnej Ázii a experti predpokladajú, že pochádza z Indie. Jej aktivity totiž korešpondujú so záujmami vlády v Naí Dillí.
Neustále vylepšovanie a intenzívne využívanie nástroja BackConfig, ale aj iných, naznačuje, že indickí hekeri nechcú zaostávať za škodlivými aktérmi z Ruska, Severnej Kórey či Číny.
(KU)