Os pesquisadores da empresa de segurança SentinelOne descobriram um novo grupo de ameaças persistentes avançadas, que está operando há dez anos sem ter sido notado. Batizado de ModifiedElephant, ele é responsável por ataques direcionados a ativistas de direitos humanos, defensores de direitos humanos, acadêmicos e advogados em toda a Índia com o objetivo de plantar evidências digitais incriminatórias. O ModifiedElephant está operando desde pelo menos 2012 e tem repetidamente direcionado indivíduos específicos. Opera através do uso de trojans de acesso remoto (RATs) comercialmente disponíveis e tem ligações potenciais com a indústria de vigilância comercial. O agente da ameaça usa spearphishing com documentos maliciosos para entregar malware, como NetWire, DarkComet e keyloggers simples com sobreposições de infraestrutura que nos permitem conectar longos períodos de atividade maliciosa anteriormente não atribuída.
Usando e-mails de phishing com um documento malicioso do Microsoft Office, os invasores infectam os sistemas das vítimas com malware NetWire (para Android), DarkComet (ambos os malwares estão disponíveis publicamente e são usados há muito tempo por cibercriminosos de vários níveis de habilidade) e keyloggers simples. Esses keyloggers são escritos em Visual Basic e não são tecnicamente avançados. Além disso, eles são tão mal concebidos que praticamente não funcionam mais.
FONTE: CISO ADVISOR