Pakistan Dayanaklı Hackerlar, Hindistan Savunma Bakanlığını Gaye Aldı
Daha evvel çeşitli Hindistan ve Afganistan gayelerine yönelik ziyanlı kampanyaları yürütmesiyle bilinen bir APT kümesi, bu sefer de Hindistan Savunma Bakanlığına ilişkin ar-ge ünitelerini hedefledi.
Siber güvenlik şirketi Cyble’ın yayınladığı rapora nazaran bu atakların ardında SideCopy isminde Pakistan hükümeti dayanaklı olduğu düşünülen hackerlar var. SideCopy, ekseriyetle Hindistan’a atfedilen SideWinder isminde diğer bir APT kümesini taklit etmesiyle biliniyor.
Araştırmacıların elde ettiği bilgilere nazaran saldırganlar gayelerine erişim sağlamak için içerisinde “.ZIP” uzantılı bir belge eki yer alan e-postalar gönderdiler. Kurbanlar ekteki belgeyi indirip arşiv içerisinde yer alan “.LNK” belgesine tıkladığında uzak sunucudan bir HTML belgesi yükleniyor. Ayrıyeten art planda “Action RAT” isminde sisteme uzaktan erişim sağlamaya yarayan bir truva atı yerleştiriliyor.
Ayrıca maksattan çeşitli evraklar ve evrakları çalma yeteneklerine sahip “AuTo Stealer” isminde gelişmiş bir ziyanlı da sisteme yükleniyor. Siber güvenlik şirketi Cyble’a nazaran küme daima yeteneklerini geliştirmeye ve yeni araçlardan faydalanmayı ihmal etmiyor.
