Výskumníci z Palo Alto Networks zaznamenali zvýšený počet kybernetických útokov proti vládnym a vojenským inštitúciám v Ázii. Indickí hackeri svoj nástroj neustále vylepšujú, informoval Cybersec.sk.
Útoky zasiahli najmä Pakistan, Bangladéš či Maledivy, kde sa terčom útokov stali webové stránky škôl či lodnej dopravnej spoločnosti. Záškodníci počítače infikujú pomocou spear-phishingovej kampane. Prostredníctvom e-mailu obeť navedú na napadnutú webstránku, na ktorú nahrali Excel dokument so škodlivým kódom. Nástroj sa volá BackConfig a spôsobuje nadmerné zaťaženie systému. Od svojich počiatkov v roku 2017 sa malvér môže dnes pochváliť sofistikovanejšou štruktúrou, vďaka ktorej získal napríklad aj schopnosť zhromažďovať informácie o napadnutých systémoch či dokonca funkciu zaznamenávania kláves.
Hackeri taktiež začali klásť dôraz na dôveryhodnosť e-mailov, ktorými škodlivý kód distribuujú. Kým na začiatku infikované dokumenty zasielali priamo v prílohe, v súčasnosti ich nahrávajú na legitímne webové stránky. BackConfig sa prisudzuje APT skupine MONSOON, známej tiež ako Hangover alebo Neon. Skupina sa dlhodobo zameriava na vysokopostavené ciele v juhovýchodnej Ázii a experti predpokladajú, že pochádza z Indie. Jej aktivity totiž korešpondujú so záujmami vlády v Naí Dillí. Neustále vylepšovanie a intenzívne využívanie nástroja BackConfig, ale aj iných, naznačuje, že indickí hackeri nechcú zaostávať za škodlivými aktérmi z Ruska, Severnej Kórei či Číny.
Zdroj: Cybersec
