Výskumníci z Palo Alto Networks zaznamenali zvýšený počet kybernetických útokov proti vládnym a vojenským inštitúciám v Ázii. Útoky zasiahli najmä Pakistan, Bangladéš či Maledivy, kde sa terčom útokov stali webové stránky škôl a lodnej dopravnej spoločnosti.
Záškodníci počítače infikujú pomocou spear-phishingovej kampane. Prostredníctvom e-mailu obeť navedú na napadnutú webstránku, na ktorú nahrali Excel dokument so škodlivým kódom. Nástroj sa volá BackConfig a spôsobuje nadmerné zaťaženie systému.
Od svojich počiatkov v roku 2017 sa malvér môže dnes pochváliť sofistikovanejšou štruktúrou, vďaka ktorej získal napríklad aj schopnosť zhromažďovať informácie o napadnutých systémoch či dokonca funkciu zaznamenávania kláves.
Hekeri taktiež začali klásť dôraz na dôveryhodnosť e-mailov, ktorými škodlivý kód distribuujú. Kým sprvoti infikované dokumenty zasielali priamo v prílohe, v súčasnosti ich nahrávajú na legitímne webové stránky.
BackConfig sa prisudzuje APT skupine MONSOON, známej tiež ako Hangover alebo Neon. Skupina sa dlhodobo zameriava na vysokopostavené ciele v juhovýchodnej Ázii a experti predpokladajú, že pochádza z Indie. Jej aktivity totiž korešpondujú so záujmami vlády v Naí Dillí.
Neustále vylepšovanie a intenzívne využívanie nástroja BackConfig, ale aj iných, naznačuje, že indickí hekeri nechcú zaostávať za škodlivými aktérmi z Ruska, Severnej Kórey či Číny.
![](https://i0.wp.com/cybersec.sk/wp-content/uploads/2020/05/EX0w_DXUMAEbeBC.jpg?resize=1024%2C515&ssl=1)
Zdroj: twitter.com/@blackorbird
(KU)