زرع المتسللون أدلة رقمية وهمية على أجهزة الناشطين والمحامين الهنود
تم ربط مجموعة اختراق غير معروفة سابقًا بالهجمات المستهدفة ضد نشطاء حقوق الإنسان والمدافعين عن حقوق الإنسان والأكاديميين والمحامين في جميع أنحاء الهند في محاولة لزراعة “أدلة تجريم رقمية”. وعزت شركة الأمن السيبراني شركة سنتينيلون (SenteNelone) التنفيذات إلى المجموعة التي تتبعها كمؤشر “معدل”، وهو ممثل تهديد بعيد المنال يتم تشغيله منذ عام 2012 على الأقل، الذي يتماشى نشاطه بشكل حاد مع مصالح الدولة الهندية.
وقال الباحثون “يعمل المعدل من خلال استخدام أحصنة طروادة للوصول عن بعد والمتاحة تجاريًا المسماة (الفئران) ولديها علاقات محتملة لصناعة المراقبة التجارية. إن ممثل التهديد يستخدم رمح التصيد بالوثائق الخبيثة لتقديم البرامج الضارة، مثل نتوير (Netwire) ودراكومت (Darkcomet) وكيلوغرز (Keyloggers) البسيطة.”
إنَّ الهدف الأساسي من التعريف هو تسهيل مراقبة طويلة الأجل للأفراد المستهدفين، مما أدى في نهاية المطاف إلى تقديم “الأدلة” على النظم المتوفرة للضحايا بهدف تأطير وحجر المعارضين المستضعفين.
وتشمل الأهداف الملحوظة الأفراد المرتبطين بقوة بهيما كوريغون (Bhima Koregaon) في ولاية ماهاراشترا الهندية 2018. وتنطوي سلاسل الهجوم على إصابة الأهداف – بعضها عدة مرات في يوم واحد – باستخدام رسائل البريد الإلكتروني الخداع (الرمح) تحت عنوان حول الموضوعات المتعلقة بالنشاط وتغير المناخ والسياسة، وتحتوي على مرفقات أو روابط مستند من مايكروسوفت أوفيس الضارة إلى الملفات المستضافة خارجيًّا، ويتم تسليحهم مع البرامج الضارة القادرة على السيطرة على آلات الضحايا.
وقال الباحثون “رسائل البريد الإلكتروني الخداعية تتخذ العديد من النهج للحصول على ظهور الشرعية. وهذا يشمل محتوى الجسم المزيف مع وجود سجل إعادة التوجيه يحتوي على قوائم طويلة من المستلمين، وقوائم مستلم البريد الإلكتروني الأصلية مع العديد من الحسابات المزيفة على ما يبدو، أو مجرد إعادة إرسال برامجهم الضارة عدة مرات باستخدام رسائل بريد إلكتروني جديدة أو مستندات إغراء جديدة.”
هذا، وقد تم توزيعها أيضا باستخدام رسائل البريد الإلكتروني القديمة، وسلعة طروادة مجهولة الهوية التي تستهدف أندرويد لتمكن المهاجمين من اعتراض وإدارة البيانات القصيرة والاتصال أو مسح أو فتح الجهاز أو القيام بتنفيذ طلبات الشبكة وإدارة الأجهزة المصابة عن بعد. وتتميز (Sentinelone) بأنها “مجموعة أدوات مراقبة متناوبة منخفضة التكلفة.”
وقال الباحثون إنَّ “هذا الممثل يدير هذه الأدوات لسنوات، وقد تهرب من الاهتمام والكشف عن البحوث بسبب نطاق العمليات المحدود والطبيعة الدنيوية لأدواتهم، واستهدافه الإقليمي الخاص”.
المصدر: (thehackernews.com)
