Pakistan Takviyeli Hackerlar, Hindistan Savunma Bakanlığını Amaç Aldı
Daha evvel çeşitli Hindistan ve Afganistan gayelerine yönelik ziyanlı kampanyaları yürütmesiyle bilinen bir APT kümesi, bu sefer de Hindistan Savunma Bakanlığına ilişkin ar-ge ünitelerini hedefledi.
Siber güvenlik şirketi Cyble’ın yayınladığı rapora nazaran bu hücumların ardında SideCopy isminde Pakistan hükümeti dayanaklı olduğu düşünülen hackerlar var. SideCopy, çoklukla Hindistan’a atfedilen SideWinder isminde öbür bir APT kümesini taklit etmesiyle biliniyor.
Araştırmacıların elde ettiği bilgilere nazaran saldırganlar maksatlarına erişim sağlamak için içerisinde “.ZIP” uzantılı bir belge eki yer alan e-postalar gönderdiler. Kurbanlar ekteki belgeyi indirip arşiv içerisinde yer alan “.LNK” belgesine tıkladığında uzak sunucudan bir HTML evrakı yükleniyor. Ayrıyeten art planda “Action RAT” isminde sisteme uzaktan erişim sağlamaya yarayan bir truva atı yerleştiriliyor.
Ayrıca gayeden çeşitli evraklar ve evrakları çalma yeteneklerine sahip “AuTo Stealer” isminde gelişmiş bir ziyanlı da sisteme yükleniyor. Siber güvenlik şirketi Cyble’a nazaran küme daima yeteneklerini geliştirmeye ve yeni araçlardan faydalanmayı ihmal etmiyor.
