Af Henrik Jensen, 14/02/22
I et årti har en APT-aktør (Advanced Persistent Threat), identificeret som "ModifiedElephant", brugt taktikker, der gjorde det muligt for dem, at operere i største hemmelighed, uden at cybersikkerhedsvirksomheder har fundet sammenhængen mellem de forskellige angreb.
Hackerne anvender links til trojanere gennem spear-phishing, som har været rettet mod menneskerettighedsaktivister, ytringsfrihedsforkæmpere, akademikere og advokater i Indien siden 2012.
De ondsindede e-mails lokker brugeren til at installere keyloggere og trojanske heste med remote egenskaber, eksempelvis NetWire og DarkComet og endda Android-malware.
Forskere ved SentinelLabs forklare i en rapport om "ModifiedElephants" taktikker, hvordan nyligt offentliggjorte beviser hjalp dem med at kæde de mange enkeltstående angreb sammen. Læs mere her: https://www.sentinelone.com/labs/modifiedelephant-apt-and-a-decade-of-fabricating-evidence/.