https://thehackernews.com/2022/02/hackers-planted-fake-digital-evidence.html
このグループは、少なくとも2012年から活動しており、その活動はインドの州の利益と大きく一致しています。
「ModifiedElephantは、市販のリモートアクセス型トロイの木馬(RAT)を使用して動作し、商用監視業界との潜在的なつながりがあります」と研究者は述べています。
「攻撃者は、悪意のあるドキュメントを使ったスピアフィッシングを使用して、NetWire、DarkComet、単純なキーロガーなどのマルウェアを配信します。」
注目すべき標的には、インドのマハラシュトラ州での2018 Bhima Koregaonの暴力に関連する個人が含まれる、とSentinelOneの研究者であるTomHegelとJuanAndresGuerrero-Saadeは報告書で述べています。
攻撃チェーンには、活動、気候変動、政治に関連するトピックをテーマにしたスピアフィッシングメールを使用し、悪意のあるMicrosoft Officeドキュメントの添付ファイルまたは外部でホストされているファイルへのリンクを含むターゲットへの感染が含まれます(一部は1日に複数回)。
ハッカーがインドの活動家や弁護士のデバイスに偽のデジタル証拠を植え付けた、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント