Donot Team siber tehdit aktörü grubu, Java Windows kötü amaçlı yazılım araç setini Google Chrome ve Mozilla Firefox tarayıcılarından bilgi yağmalamak için tasarlanmış ve yenilenmiş bir çalma modülü de dahil olmak üzere gelişmiş yeteneklerle güncelledi.
APT-C-35 ve Viceroy Tiger olarak da bilinen Donot ekibi, 2016’dan beri Hindistan, Pakistan, Sri Lanka ve Bangladeş’teki savunma, diplomatik, hükümet ve askeri kuruluşlara olan bakış açısıyla tanımlanıyor.
Geçen hafta yayınlanan bir raporda, iyileştirmeler arasında daha önce belgelenmemiş bileşenleri, modüler çerçeveye dahil eden yeni bir enfeksiyon zincirinin de yer aldığı aktarıldı.
Uluslararası Af Örgütü tarafından Ekim 2021’de ortaya çıkarılan kanıtlar, grubun siber saldırı altyapısını Hintli bir siber güvenlik şirketine bağladı.
Kötü amaçlı Microsoft Office belgeleri içeren, hedef odaklı kimlik avı kampanyaları, kötü amaçlı yazılımlar için tercih edilen bir dağıtım yolu olarak görülüyor. Araştırmacılar, ‘’Donot ekibi, APT’lere karşı savunma yapmak, herhangi bir katmanın ihlal edilmesi durumunda birden fazla güvenlik katmanı kullanan derinlemesine savunma stratejisini kullanıyor.’’ ifadelerini kullandı.