Symantec, en digital security selskap, sier det har identifisert en vedvarende cyber spionasje kampanje, sannsynligvis statsstøttet, mot Indiske og Pakistanske partene som er involvert i regionale sikkerhetsspørsmål.
I en threat intelligence rapport som ble sendt til kunder i juli, Symantec sa online spionasje innsats datert tilbake til oktober 2016, ifølge nyhetsbyrået Reuters.
Kampanjen viste seg å være et verk av flere grupper, men taktikk og teknikker som brukes tyder på at gruppene ble drevet med “tilsvarende mål eller under den samme sponsor”, sannsynligvis en nasjonalstat, i henhold til threat report, som ble gjennomgått av Reuters. Det gjorde ikke navnet på en stat.
Den detaljerte rapporten på cyber spionasje kommer i en tid med økt spenningene i regionen.
Den Indiske militære hadde reist operativ beredskap langs grensen til Kina etter en face-off nær grensen i Sikkim, mens Indo-Pakistan spenninger er også suser over Islamabad støtte til terrorgrupper som opererer i Kashmir.
En talsmann for Symantec sa selskapet ikke kommentere offentlig på malware analyse, utredninger og incident response tjenester det gir kunder.
Symantec ikke identifisere sannsynlig sponsor av angrepet. Men det sies at regjeringer og militære operasjoner i Sør-Asia og interesser i regionale sikkerhetsspørsmål vil trolig bli utsatt for malware. Den malware utnytter den såkalte “Ehdoor” bakdør for å få tilgang til filer på datamaskiner.
“Det var en lignende kampanje som er målrettet Qatar ved hjelp av programmer som kalles Spynote og Revokery,” sa en security expert, som har bedt om anonymitet. “De var bakdører akkurat som Ehdoor, som er en målrettet innsats for Sør-Asia.”
For å installere skadelig programvare, Symantec funnet angriperne brukte lokkefugl dokumenter knyttet til sikkerhetsspørsmål i Sør-Asia. Dokumentene som er inkludert rapporter fra Reuters, Zee News, og den Hinduistiske, og var knyttet til militære spørsmål og Kashmir.
Malware kan spioner for å laste opp og laste ned filer, gjennomføre prosesser, logger tastetrykk, identifisere målet sted, stjele personlig data, og ta skjermbilder, Symantec sa, og legger til at den skadelige programvaren ble også brukt til å målrette Android-enheter.
I respons til hyppige cyber-sikkerhet hendelser, India i februar etablert et senter for å hjelpe bedrifter og enkeltpersoner oppdage og fjerne malware. Senteret drives av den Indiske Computer Emergency Response Team (CERT).
Gulshan Rai, direktør i CERT-I, avviste å kommentere spesifikt på angrepet som er sitert i Symantec rapporten, men la til: “Vi tok umiddelbar handling når vi oppdaget en bakdør i oktober i fjor etter at en gruppe i Singapore varslet oss.” Han ikke utdype.
Symantecs rapport sa en undersøkelse i bakdør viste at det ble stadig endret for å gi “ekstra evner” for å spionere operasjoner.
En høytstående tjenestemann med Pakistan ‘ s Føderale Investigation Agency sa det hadde ikke mottatt noen rapporter om skadeprogrammer hendelser fra regjeringen it-avdelinger. Han bedt om ikke å bli navngitt på grunn av sensitiviteten av saken.
En talsmann for FireEye, en annen cyber-sikkerhet selskap, sa at basert på en innledende gjennomgang av skadelig programvare, det hadde konkludert med at en internet protocol-adresse i Pakistan hadde sendt malware til en utprøving. Talsmann bedt om anonymitet, siterer selskapets policy.