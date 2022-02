SentinelOne découvre les hackers qui visent les avocats et défenseurs indiens des droits de l’homme depuis 10 ans

février 2022 par SentinelOne

Ce groupe de hackers, jusqu’alors inconnu, a été lié à des attaques ciblées, depuis 2012, contre des militants des droits de l’homme, des défenseurs des droits de l’homme, des universitaires et des avocats à travers l’Inde dans le but de produire des “preuves numériques incriminantes”.

ModifiedElephant opère en utilisant des chevaux de Troie d’accès à distance (RAT) disponibles dans le commerce et a des liens potentiels avec l’industrie de la surveillance commerciale.

Ce cyberhacker utilise le harponnage via des documents compromis pour installer des logiciels malveillants, tels que NetWire, DarkComet, et de simples enregistreurs de frappe avec des chevauchements d’infrastructure qui ont permis à SentinelOne de relier de longues périodes d’activité malveillante non attribuée auparavant.