Daha evvel çeşitli Hindistan ve Afganistan maksatlarına yönelik ziyanlı kampanyaları yürütmesiyle bilinen bir APT kümesi, bu sefer de Hindistan Savunma Bakanlığına ilişkin ar-ge ünitelerini hedefledi.
Siber güvenlik şirketi Cyble’ın yayınladığı rapora nazaran bu hücumların gerisinde SideCopy isminde Pakistan hükümeti takviyeli olduğu düşünülen hackerlar var. SideCopy, ekseriyetle Hindistan’a atfedilen SideWinder isminde öteki bir APT kümesini taklit etmesiyle biliniyor.
Araştırmacıların elde ettiği bilgilere nazaran saldırganlar amaçlarına erişim sağlamak için içerisinde “.ZIP” uzantılı bir belge eki yer alan e-postalar gönderdiler. Kurbanlar ekteki belgeyi indirip arşiv içerisinde yer alan “.LNK” evrakına tıkladığında uzak sunucudan bir HTML belgesi yükleniyor. Ayrıyeten art planda “Action RAT” isminde sisteme uzaktan erişim sağlamaya yarayan bir truva atı yerleştiriliyor.
Ayrıca amaçtan çeşitli belgeler ve evrakları çalma yeteneklerine sahip “AuTo Stealer” isminde gelişmiş bir ziyanlı da sisteme yükleniyor. Siber güvenlik şirketi Cyble’a nazaran küme daima yeteneklerini geliştirmeye ve yeni araçlardan faydalanmayı ihmal etmiyor.
