Daha önce çeşitli Hindistan ve Afganistan hedeflerine yönelik zararlı kampanyaları yürütmesiyle bilinen bir APT grubu, bu sefer de Hindistan Savunma Bakanlığına ait ar-ge birimlerini hedefledi.
Siber güvenlik şirketi Cyble’ın yayınladığı rapora göre bu saldırıların arkasında SideCopy adında Pakistan hükümeti destekli olduğu düşünülen hackerlar var. SideCopy, genellikle Hindistan’a atfedilen SideWinder adında başka bir APT grubunu taklit etmesiyle biliniyor.
Araştırmacıların elde ettiği bilgilere göre saldırganlar hedeflerine erişim sağlamak için içerisinde “.ZIP” uzantılı bir dosya eki yer alan e-postalar gönderdiler. Kurbanlar ekteki dosyayı indirip arşiv içerisinde yer alan “.LNK” dosyasına tıkladığında uzak sunucudan bir HTML dosyası yükleniyor. Ayrıca arka planda “Action RAT” adında sisteme uzaktan erişim sağlamaya yarayan bir truva atı yerleştiriliyor.
Ayrıca hedeften çeşitli dosyalar ve belgeleri çalma yeteneklerine sahip “AuTo Stealer” adında gelişmiş bir zararlı da sisteme yükleniyor. Siber güvenlik şirketi Cyble’a göre grup sürekli yeteneklerini geliştirmeye ve yeni araçlardan faydalanmayı ihmal etmiyor.