Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.

Эксперты выяснили, что хакеры проводят редкие атаки как минимум с 2012 года. Их главная цель — долгосрочная слежка.

Хакеры действуют так: сначала делают рассылку вредоносных сообщений с бесплатной почты. Эти письма содержат вложения. Из эксплойтов хакеры обычно применяют CVE-2012-0158, CVE-2013-3906, CVE-2014-1761и CVE-2015-1641, а для слежки устанавливает инструмент удаленного администрирования для Windows и кейлоггер на Visual Basic.

Эксперты также рассказали, что после некоторых атак случались аресты их жертв. Арестованных активистов обвиняли в терроризме, а именно в раздувании конфликта между индуистскими националистами и далитами (низшей кастой), а также заговоре с целью убийства премьер-министра Индии.

Источник: Ferra