Cybercrime Malware

แฮกเกอร์วางยานักกิจกรรมและนักกฎหมาย ด้วยหลักฐานปลอม

ModifiedElephant กลุ่มแฮกเกอร์แทรกซึมเข้าเครือข่ายทางการค้า

กลุ่มแฮกเกอร์ปริศนาโจมตีนักเคลื่อนไหวด้านสิทธิมนุษยชน นักปกป้องสิทธิมนุษยชน นักวิชาการ และนักกฎหมายด้วยหลักฐานดิจิตอลปลอม

บริษัทความปลอดภัยไซเบอร์ SentinelOne ติดตามกลุ่มแฮกเกอร์ “ModifiedElephant” ที่คาดว่าเริ่มปฏิบัติการมาตั้งแต่ปี 2012 โดยมีกลุ่มเป้าหมายในประเทศอินเดียเป็นหลัก

“ModifiedElephant ใช้เครื่องมือ Remote Access Trojan (RAT) และอาจมีความเกี่ยวข้องกับการแทรกซึมเข้าเครือข่ายทางการค้า” นักวิจัยกล่าว “แฮกเกอร์ใช้อีเมลปลอม (Spear-Phishing) ที่แนบไฟล์เอกสารพร้อมมัลแวร์ เช่น NetWire, DarkComet และ Keylogger”

เป้าหมายของพวกเขาก็คือการสอดแนมระยะยาว และการวางหลักฐานปลอมลงในระบบของเหยื่อ เพื่อจุดประสงค์ทางกฎหมาย

“อีเมลปลอมที่แฮกเกอร์ใช้มีหลายรูปแบบ และมีหลายแบบใกล้เคียงกับอีเมลจริง” นักวิจัยกล่าว “ซึ่งรวมถึงเนื้อหาปลอมที่มีประวัติการส่งต่อซึ่งมีรายชื่อผู้รับจำนวนมาก อีเมลผู้รับหลายบัญชีเป็นบัญชีปลอม หรือไม่ก็เป็นเพียงการส่งมัลแวร์ซ้ำ เพียงเปลี่ยนอีเมล”

นอกจากนี้พวกเขายังแพร่กระจายโทรจันบนแพลตฟอร์มแอนดรอยด์ที่มีความสามารถในการสอดแนม SMS บันทึกการโทร ลบข้อมูลหรือปลดล็อคอุปกรณ์ เชื่อมต่อเครือข่าย และควบคุมอุปกรณ์จากระยะไกล

“แฮกเกอร์กลุ่มนี้ดำเนินปฏิบัติการมานานหลายปี และสามารถหลบเลี่ยงการตรวจจับ หรือถูกค้นพบมาตลอด ด้วการจำกัดการปฏิบัติการและเครื่องมือเฉพาะตัว” นักวิจัยกล่าว

Source: https://thehackernews.com/2022/02/hackers-planted-fake-digital-evidence.html
Translated by: Worapon H.

%d bloggers like this: