黑客在印度人权活动家活动家和律师的设备上植入了虚假的数字证据

一个以前不为人知的黑客组织与针对印度各地的人权活动家，人权捍卫者，学者和律师的针对性攻击有关，试图植入"有罪的数字证据"。

网络安全公司SentinelOne将入侵归咎于其追踪的一个名为"ModifiedElephant"的组织，这是一个难以捉摸的威胁行为者，至少自2012年以来一直在运营，其活动与印度国家利益非常一致。

"ModifiedElephant通过使用商用远程访问木马（RAT）来运行，并且与商业监控行业有潜在的联系，"研究人员说。"威胁行为者使用带有恶意文档的鱼叉式网络钓鱼来传递恶意软件，例如NetWire，DarkComet和简单的键盘记录器。

ModifiedElephant的主要目标是促进对目标个人的长期监视，最终导致在受害者的受损系统上提供"证据"，目的是陷害和监禁脆弱的对手。


值得注意的目标包括与2018年印度马哈拉施特拉邦Bhima Koregaon暴力事件有关的个人，SentinelOne研究人员Tom Hegel和Juan Andres Guerrero-Saade在一份报告中说。

攻击链涉及感染目标 （ 其中一些在一天内多次 - 使用以行动主义，气候变化和政治相关主题为主题的鱼叉式网络钓鱼电子邮件，并包含恶意Microsoft Office文档附件或指向外部托管的文件的链接，这些文件被能够控制受害者计算机的恶意软件武器化。

"网络钓鱼电子邮件采取多种方法来获得合法性的外观，"研究人员说。"这包括具有包含长收件人列表的转发历史记录的虚假正文内容，包含许多看似虚假帐户的原始电子邮件收件人列表，或者只是使用新电子邮件或诱饵文档多次重新发送其恶意软件。

使用网络钓鱼电子邮件分发的还有一种针对Android的不明商品木马，使攻击者能够拦截和管理短信并调用数据，擦除或解锁设备，执行网络请求以及远程管理受感染的设备。SentinelOne将其描述为"理想的低成本移动监控工具包"。

"这个参与者已经运作了多年，由于其有限的操作范围，其工具的平凡性质以及他们的区域特定目标，逃避了研究关注和检测，"研究人员说。