Согласно отчету, опубликованному в четверг базирующейся в Сан-Франциско компанией Lookout, с 2017, вплоть до декабря, индийские хакеры использовали шпионское ПО для нападения на военных чиновников Пакистана, главного ядерного регулятора страны и чиновников избирательных комиссий Индии в спорном штате Кашмир. Источник: Bloomberg
Читайте также: Индийские хакеры усилили кампании кибершпионажа во всем мире — СМИ
Группа известна тем, что захватывает законные веб-сервисы в Южной Азии и внедряет инструменты наблюдения или вредоносное ПО в эти приложения и службы для ведения шпионажа.
Кампания, похоже, является лишь последним примером того, как хакеры нацеливаются на чувствительные объекты безопасности с помощью тактики социальной инженерии, заманивая жертв для загрузки вредоносных файлов, замаскированных под безобидные приложения. Уникальность атак группировки, получившей название «Конфуций», заключается в том, насколько ее операторы скрывают свои усилия, говорят эксперты.
С помощью поддельных веб-приложений, замаскированных под инструменты безопасности Google, а также популярных региональных приложений для чата и знакомств, Конфуцию удалось получить доступ к 156 устройствам жертв, что является кладезем данных, недавно обнаруженных исследовательской группой Lookout. Согласно отчету, файлы и связанные с ними журналы были обнаружены исследователями Lookout на незащищенных серверах, используемых группой атаки. Большинство пользователей, недавно получивших доступ к этим серверам, проживали в Северной Индии.
Как только злоумышленники проникают в устройство, они собирают с него данные, включая журналы вызовов, контакты, геолокацию, изображения и голосовые заметки. В некоторых случаях хакеры делали снимки экрана устройств и записывали телефонные разговоры. По крайней мере в одном случае злоумышленники проникли в устройство военнослужащего ВВС Пакистана и просмотрели список контактов, заполненный другими должностными лицами ВВС, сообщил Апурва Кумар, инженер службы безопасности Lookout.
Читайте также: Крупная IT-компания Индии организует атаки хакеров на США и Китай
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet