Výskumníci z Palo Alto Networks zaznamenali zvýšený počet kybernetických útokov proti vládnym a vojenským inštitúciám v Ázii. Indickí hackeri svoj nástroj neustále vylepšujú.

Útoky zasiahli najmä Pakistan, Bangladéš či Maledivy, kde sa terčom útokov stali webové stránky škôl či lodnej dopravnej spoločnosti. Záškodníci počítače infikujú pomocou spear-phishingovej kampane. Prostredníctvom e-mailu obeť navedú na napadnutú webstránku, na ktorú nahrali Excel dokument so škodlivým kódom. Nástroj sa volá BackConfig a spôsobuje nadmerné zaťaženie systému. Od svojich počiatkov v roku 2017 sa malvér môže dnes pochváliť sofistikovanejšou štruktúrou, vďaka ktorej získal napríklad aj schopnosť zhromažďovať informácie o napadnutých systémoch či dokonca funkciu zaznamenávania kláves.

Hackeri taktiež začali klásť dôraz na dôveryhodnosť e-mailov, ktorými škodlivý kód distribuujú. Kým na začiatku infikované dokumenty zasielali priamo v prílohe, v súčasnosti ich nahrávajú na legitímne webové stránky. BackConfig sa prisudzuje APT skupine MONSOON, známej tiež ako Hangover alebo Neon. Skupina sa dlhodobo zameriava na vysokopostavené ciele v juhovýchodnej Ázii a experti predpokladajú, že pochádza z Indie. Jej aktivity totiž korešpondujú so záujmami vlády v Naí Dillí. Neustále vylepšovanie a intenzívne využívanie nástroja BackConfig, ale aj iných, naznačuje, že indickí hackeri nechcú zaostávať za škodlivými aktérmi z Ruska, Severnej Kórei či Číny.

Zdroj: Cybersec