Hindistan kaynaklı bir siber güvenlik şirketiyle bağlantılı olduğu düşünülen saldırganlar, Güney Asya’daki askeri kurumları hedefliyor.
Eylül 2020’den bu yana faal olarak hareket eden Hintli tehdit aktörü; Sri Lanka, Bangladeş ve Nepal gibi çeşitli Güney Asya ülkelerindeki askeri kuruluşlara zararlı yazılım saldırıları düzenledi.
Sektörün önde gelen siber güvenlik firmalarından ESET, hedefli saldırıları DoNot Team kod adıyla bilinen bir hacker grubuyla ilişkilendirdi. ESET araştırmacılarına göre DoNot APT, birkaç ayda bir aynı hedeflere yönelik e-posta yoluyla kimlik avı saldırılarında bulunuyor.
Saldırı tekniği olarak alışılmış yöntemler izleyen aktörler, zararlı Microsoft Office dökümanlarını hedeflerine inandırıcı bir e-posta ile gönderiyor. Office dökümanı çalıştırılıp makrolara izin verildiğinde arka planda gerçekleşen birkaç zincirleme faaliyet sonrası sistemlere uzaktan erişim sağlanıyor.
2016’dan bu yana 6 senedir faaliyette bulunduğu bilinen DoNot, özellikle Pakistan ve Bangladeş gibi rakip bölge ülkelerine saldırmasıyla biliniyor.
Ekim 2021’de Uluslararası Af Örgütü’nün yapmış olduğu araştırmaya göre saldırıların Hintli siber güvenlik şirketi “Innefu Labs” tarafından gerçekleştirildiğine dair çeşitli kanıtlar bulundu. Bu şirketin bizzat Hindistan devleti destekli tehdit aktörlerinin kendileri olabileceği veya casus yazılım satışı yapıyor olduğu düşünülüyor. “Innefu Labs” yayınlanan rapor sonrası bu iddiaları kesin bir dille yalanlamıştı ve böyle bir şeyle bağlantıları olmadığını söylemişti.
