Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 11. februar 2022 | Emne: Sikkerhed
Cyberkriminelle kaprer borgerrettighedsaktivisters enheder og planter “inkriminerende beviser” i hemmelige cyberangreb, advarer forskere.
Ifølge SentinelLabs har en avanceret vedvarende trussel (APT) gruppe kaldet ModifiedElephant været ansvarlig for udbredte angreb rettet mod menneskerettighedsaktivister og forsvarere, akademikere, journalister og advokater i hele Indien.
APT menes at have været i drift siden mindst 2012, og i løbet af det sidste årti har ModifiedElephant konstant og vedvarende rettet sig mod specifikke, højtprofilerede personer af interesse.
Men i stedet for at fokusere på datatyveri, er APT's aktiviteter langt mere skumle: Når gruppen først er inde i et offers maskine, udfører gruppen overvågning og kan plante belastende filer, der senere bruges til at retsforfølge enkeltpersoner.
“Målet med ModifiedElephant er langsigtet overvågning, der til tider afsluttes med levering af 'bevis' – filer, der inkriminerer målet i specifikke forbrydelser – forud for bekvemt koordinerede anholdelser,” siger forskerne.
SentinelLabs har identificeret “hundredevis af grupper og individer” målrettet af APT.
ModifiedElephant starter en infektionskæde med spear-phishing-e-mails. Disse e-mails indeholder dokumenter fyldt med malware, herunder NetWire- og DarkComet-trojanske heste med fjernadgang (RAT'er), samt keyloggere og en Android-trojaner.
SentinelLabs har forbundet prikkerne mellem tidligere ikke-tilskrivelige angreb og siger, at selvom ModifiedElephant har opereret under radaren så længe, er der en “observerbar sammenhæng mellem ModifiedElephant-angreb og anholdelser af enkeltpersoner i kontroversielle, politisk ladede sager.”
Mens den malware, som trusselsaktørerne bruger, betragtes som “jordisk” og ikke særlig sofistikeret, er en række af APT's ofre også blevet målrettet med NSO Groups Pegasus-overvågningsudstyr, som er genstand for en eksplosiv undersøgelse fra Amnesty International. , Forbidden Stories og forskellige medier i 2021.
Selvom tilskrivningen ikke er konkret, siger holdet, at ModifiedElephant-aktivitet “passer skarpt sammen med indiske statsinteresser.”
“Mange spørgsmål om denne trusselsaktør og deres operationer er tilbage, men én ting er klar: Kritikere af autoritære regeringer rundt om i verden skal omhyggeligt forstå de tekniske muligheder hos dem, der vil forsøge at bringe dem til tavshed,” SentinelLabs advarede. “En trusselsaktør, der er villig til at ramme og fængsle sårbare modstandere, er en kritisk underrapporteret dimension af cybertrussellandskabet, der rejser ubehagelige spørgsmål om integriteten af enheder introduceret som bevis.”
Tidligere og relateret dækning
Donot Team APT vil angribe regerings-, militære mål i årevis – indtil det lykkes
Kinesisk APT implementerer MoonBounce-implantat i UEFI-firmware
Transparent Tribe APT-mål regering, militær ved at inficere USB-enheder
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre