Computercode-Skripte und System-Hacking-Angriffe. solerseven / iStock
Cybersicherheit ist eines der größten Anliegen des modernen Internetzeitalters.
Ein Forscherteam hat wichtige Informationen über die schattenhafte Hackergruppe namens ModifiedElephant ans Licht gebracht – die laut seit fast einem Jahrzehnt Menschen in ganz Indien ins Visier nimmt ein auf SentinalLabs veröffentlichter Bericht . Die 2012 gegründete Hackergruppe ist berüchtigt dafür, Menschen auszuspionieren und sogar Unschuldige zu beschuldigen, indem sie gefälschte Beweise auf ihren Geräten platziert.
Und das könnte Leben und Lebensgrundlagen ernsthaft stören.
Die Gruppe erreicht ihre Ziele mit Spear-Phishing-E-Mails mit schädlichen Dateianhängen. „Wir haben Hunderte von Gruppen und Einzelpersonen identifiziert, die Ziel von ModifiedElephant-Phishing-Kampagnen sind“, lesen Sie den Bericht. „Aktivisten, Menschenrechtsverteidiger, Journalisten, Akademiker und Juristen in Indien sind am stärksten betroffen.
Wie bekommen die Hacker Zugriff auf die Geräte?
Die Gruppe infiziert Zielgeräte mit Phishing-E-Mails, die darauf ausgelegt sind, die Anfälligkeit des Benutzers zu optimieren, um den Interessen der Gruppe zu entsprechen – und bösartige Microsoft Office-Dokumentdateien enthalten, die mit kommerziell erhältlichen Dateien geladen werden. Tools für den Fernzugriff RATTE.
Die Gruppe ändert auch ständig ihre Taktik, um nicht erwischt zu werden. Mitte 2013 verwendete der „Bedrohungsakteur“ gefälschte doppelte Erweiterungen wie Dateiname.pdf.exe. Aber nach 2015 wechselte es zu häufig verwendeten Erweiterungen wie .doc, .pdf, .rar und anderen. 2019 wurde die Gruppe auch dabei beobachtet, wie sie Links zu Dateien bereitstellte, die das Ziel manuell herunterladen konnte.
Wie Amnesty erstmals berichtete, verwendete die Gruppe RAR-Archive, die auf bis zu 300 MB erweitert werden können, um die Erkennung zu umgehen.
Sind sie in den Fall Rona Wilson verwickelt?
Im April 2018 der mutmaßliche „maoistische Aktivist“ Rona Wilson wurde verhaftet mit der Anklage, den Sturz der Regierung geplant zu haben. Und jetzt behauptet Sentinel Lab, es sei ModifiedElephant gewesen, der in Zusammenarbeit mit SideWinder Rona Wilson ins Visier genommen habe, indem er die Beweise in sein Gerät gepflanzt habe. In dem Bericht wurde angemerkt, dass die Beziehung zwischen ModifiedElephantund SideWinder ist mehrdeutig, aber das Timing und die Ziele ihrer Phishing-E-Mails überschneiden sich.
" Wir stellen fest, dass die Aktivitäten von ModifiedElephant eng mit den Interessen des indischen Staates übereinstimmen und dass es eine beobachtbare Korrelation zwischen den Angriffen von ModifiedElephant und der Verhaftung von Personen in kontroversen, politisch aufgeladenen Fällen gibt", fügte der Bericht hinzu.
Viele böswillige Akteure lauern im Cyberspace, aber indem wir untersuchen, auf wen sie es abgesehen haben und wie, können wir damit beginnen, ein brauchbares Mittel zu entwickeln, um uns selbst zu verteidigen. Der Bericht warnt jedoch: „Kritiker autoritärer Regierungen auf der ganzen Welt müssen die Technik sorgfältig verstehenFähigkeiten derer, die versuchen würden, sie zum Schweigen zu bringen."
Abweichler zum Schweigen bringen - Es ist eine traurige Tatsache der modernen Welt, dass es trotz aller Fortschritte, die wir unserer Meinung nach in Bezug auf Regierungsführung, Gleichberechtigung und Fairness gemacht haben, festgefahrene Verwaltungen gibt, die grundlegenden demokratischen Grundsätzen keinen Wert beimessen. Und im neuen Zeitalter der Hacktivisten, sollte es nicht verwundern, dass jedem Vorstoß unabhängiger Gruppen gegen autoritäre Machtstrukturen massive Unternehmungen vorausgehen Vergeltungsangriffe ausführen, um Dissens zu untergraben, bevor er eine Plattform erhält. Wenn Sie also die Welt verändern wollen, ist es wichtig, sich bewusst zu sein, dass jede Taktik, die Sie verwenden, auch von anderen verwendet werden kann, um sie gleich zu halten.