Οι ερευνητές ανακάλυψαν μια κατασκοπευτική εκστρατεία που ενδεχομένως στοχεύει την Πολεμική Αεροπορία της Ινδίας με malware για την κλοπή πληροφοριών.

Ένας άγνωστος χάκερ απειλεί με phishing emails, περιλαμβάνοντας έναν επικίνδυνο σύνδεσμο που οδηγεί σε malware αρχείο .zip. Υποτίθεται ότι το αρχείο περιέχει δεδομένα για τα μαχητικά αεροσκάφη Su-30, για τα οποία η Ινδία ενέκρινε την αγορά πέρυσι, προκειμένου να ενισχύσει τις προσπάθειες αναβάθμισης της άμυνάς της.

Διαβάστε περισσότερα: Ιρανοί hackers στοχεύουν ερευνητές με custom malware

“Οι ερευνητές της εταιρείας κυβερνοασφάλειας Cyble αναφέρουν ότι οι χάκερς φαίνεται να εκμεταλλεύονται αυτή την κατάσταση προκειμένου να επιτεθούν σε επαγγελματίες της ινδικής αεροπορίας.”

Αυτό το malware είναι μια παραλλαγή του Go Stealer, που βασίζεται σε malware ανοιχτού κώδικα που βρίσκεται στο GitHub. Ωστόσο, περιλαμβάνει πρόσθετες λειτουργίες, όπως η στοχοποίηση μιας ποικιλίας προγραμμάτων περιήγησης — Firefox, Google Chrome, Edge και Brave — και η εξαγωγή δεδομένων χρησιμοποιώντας το Slack.

Η επιλογή του Slack για τις κρυφές επικοινωνίες εκμεταλλεύεται την ευρεία χρήση της πλατφόρμας σε εταιρικά δίκτυα, σύμφωνα με τους ερευνητές. Αυτό επιτρέπει την άνετη συνδυασμένη εκτέλεση κακόβουλων δραστηριοτήτων.

Οι επιθέσεις πιθανότατα ήταν στοχευμένες, καθώς οι χάκερς στρέφονται ειδικά στην απόσπαση διαπιστευτηρίων σύνδεσης και cookies από προγράμματα περιήγησης.

Αυτό το κακόβουλο λογισμικό φαίνεται να έχει στρατηγική προσέγγιση, με στόχο την απόκτηση συγκεκριμένων ευαίσθητων πληροφοριών από τα μολυσμένα συστήματα, ανέφεραν οι ερευνητές. Η φύση αυτή του κακόβουλου λογισμικού είναι προσεκτικά σχεδιασμένη.

Η Cyble δυσκολευόταν να εξηγήσει αυτή την εκστρατεία με βάση έναν συγκεκριμένο παράγοντα απειλής, εξαιτίας του περιορισμένου όγκου πληροφοριών που είναι διαθέσιμες αυτή τη στιγμή. Η ινδική Πολεμική Αεροπορία δεν απάντησε σε αίτημα για σχόλιο.

Δείτε επίσης: Το AndroxGh0st malware botnet κλέβει AWS, Azure, Office 365 credentials

Πιστεύεται ότι η υπηρεσία έχει ήδη πέσει θύμα κυβερνοεπιθέσεων. Οι αρχές της χώρας συνδέουν τη συντριβή του ινδικού αεροσκάφους Su-30 το 2017 με μια κυβερνοεπίθεση που διαπράχθηκε από ένα ξένο έθνος.

Πηγή: therecord.media