Siber tehdit aktöleri, iki faktörlü bir kimlik doğrulama çözümünün truva atlı sürümleriyle Hindistan devlet kuruluşlarına yönelik yeni bir kampanya başlattı.
Uzmanlar, siber suçluların, çoklu kimlik doğrulama (MFA) uygulamalarının arka kapılı sürümlerini dağıtmak için kötü amaçlı reklamcılık amacıyla Google reklamlarını kötüye kullandıklarını vurguladı. Google reklamlarının ve LimePad’in kullanılması, siber tehdit aktörünün taktiklerini ve kötü amaçlı yazılım araç setini geliştirmeye ve iyileştirmeye yönelik devam eden girişimlerine işaret ettiğinin altı çizildi.
Bir siber güvenlik şirketi, gelişmiş kalıcı tehdit grubunun, aynı zamanda resmi Hint hükümet portalları gibi görünen sahte web sitelerinin, farkında olmayan kullanıcıları şifrelerini girmeye ikna etmek için kurulduğu, düşük hacimli kimlik bilgisi toplama saldırıları da gerçekleştirdiğini belirtti.
Geçtiğimiz Mart ayının başında Cisco Talos, hükümet personeline CrimsonRAT bulaştırmak için bir tuzak olarak Kavach için sahte Windows yükleyicileri kullanan bir bilgisayar korsanlığı kampanyasını ortaya çıkardı.
Mayıs 2022’den bu yana, Transparent Tribe’nin Kavach uygulamasının arka kapılı sürümlerini, ücretsiz yazılım indirmesini sağladığı iddia edilen siber saldırganın kontrollü uygulama mağazaları aracılığıyla bu kötü amaçlı yazılımı dağıttığı söyleniyor. Ayrıca siber saldırganların Ağustos 2022’den itibaren, ilgilenilen dosyaları virüslü ana bilgisayardan saldırganın sunucusuna yüklemek için tasarlanmış, kod adı LimePad olan daha önce belgelenmemiş bir veri hırsızlığı aracı kullandığı da gelen bilgiler arasında yer aldı.
Siber tehdit aktörlerinin tasarladıkları sayfa, kendi adına, kurban tarafından girilen kimlik bilgilerini yakalayacak ve devletle ilgili altyapıya karşı daha fazla siber saldırı gerçekleştirmek için bunları uzak bir sunucuya gönderecek şekilde donatıldığı görüldü.
Son olarak araştırmacılar, ‘’APT-36, Hindistan devlet kurumlarında çalışan kullanıcıları hedef almaya odaklanan en yaygın gelişmiş kalıcı tehdit gruplarından biri olmaya devam ediyor. Hindistan devlet kuruluşlarında dahili olarak kullanılan uygulamalar, APT-36 grubu tarafından kullanılan popüler bir sosyal mühendislik teması seçimidr.’’ şeklinde konuştu.
