Dropping Elephant
-
Способ распространения
Социальная инженерия , Преднамеренное заражение часто посещаемых сайтов -
Цели/Функции
Кибершпионаж -
Особенности
Есть основания предполагать, что вследствие своей успешной деятельности, группа расширила географию своих атак. Это довольно тревожно, особенно учитывая тот факт, что эти атаки против высокопоставленных целей не включают в себя продвинутые техники.
-
Жертвы
Правительственные учреждения -
Организаторы и связь с другими киберугрозами
Скорее всего, акторы работают из Индии.
-
Описание
Группа, атаковавшая различные крупные дипломатические и экономические организации. Она использовала собственный инструментарий для доставки вредоносного ПО, способного похищать файлы и данные. Внедрение зловреда осуществлялось в основном с использованием целевого фишинга и атак типа watering hole.