Symantec, digitala vaktbolag, säger att det har identifierats en hållbar it-spionage-kampanj, sannolikt i statlig regi, mot Indiska och Pakistanska enheter som är involverade i regionala säkerhetsfrågor.
I en threat intelligence rapport som skickades till kunder i juli, sade Symantec online spionage ansträngning dateras till oktober 2016, enligt nyhetsbyrån Reuters.
Kampanjen verkade vara ett verk av flera grupper, men taktik och tekniker som används tyder på att de grupper som var verksamma med “liknande mål eller under samma sponsor”, förmodligen en nationalstat, enligt threat report, som har granskats av Reuters. Det gjorde inte namnge en stat.
Den detaljerade rapporten om it-spioneri kommer i en tid av ökade spänningar i regionen.
Den Indiska militären hade tagit upp operativ beredskap längs gränsen mot Kina efter att en face-off nära gränsen i Sikkim, medan Indo-Pakistan spänningar är också sjudande över Islamabad s stöd till terror grupper som är verksamma i Kashmir.
En talesman för Symantec säger att företaget inte kommentera offentligt på malware analys, utredningar och incidenthantering tjänster som den tillhandahåller kunder.
Symantec inte identifiera sannolikt sponsor av attacken. Men det sägs att regeringar och militärer med verksamhet i Södra Asien och intressen i regionala säkerhetsfrågor sannolikt skulle vara i riskzonen från skadlig kod. Malware använder den så kallade “Ehdoor” bakvägen för att komma åt filer på datorer.
“Det var en liknande kampanj som riktade sig till Qatar med hjälp av program som kallas Spynote och Revokery”, säger en säkerhetsexpert, som har begärt anonymitet. “De var bakdörrar precis som Ehdoor, som är en riktad insats för Södra Asien.”
För att installera skadlig kod, Symantec hittade anfallare som används som lockbete handlingar som rör säkerhetsfrågor i Södra Asien. De dokument som ingår rapporter från Reuters, Zee Nyheter, och den Hinduiska, och var relaterade till militära frågor och Kashmir.
Malware kan spioner för att ladda upp och ladda ner filer, utföra processer som loggar tangenttryckningar, identifiera målets läge, stjäla personliga uppgifter, och att ta skärmdumpar, Symantec och sa att det skadliga programmet var också att användas för att rikta Android-enheter.
Svar på ofta förekommande it-säkerhetsincidenter, Indien i februari etablerat ett center för att hjälpa företag och individer att upptäcka och ta bort skadlig kod. Centret drivs av den Indiska Computer Emergency Response Team (CERT).
Gulshan Rai, generaldirektör och chef för CERT-I, avböjde att kommentera just den attack som nämns i Symantecs rapport, men tillade: “Vi tog snabba åtgärder när vi upptäckte en bakdörr i oktober förra året efter att en grupp i Singapore uppmärksammade oss.” Han har inte närmare.
Symantecs rapport sade att en utredning i bakdörr visade att det var hela tiden modifieras för att ge “extra funktioner” för spionage.
En högre tjänsteman med Pakistan s Federala Byrån för Utredningar sa att det inte hade fått några rapporter om skadliga incidenter från regeringens it-avdelningar. Han bad inte att nämnas på grund av känsligheten i frågan.
En talesman för FireEye, annan it-säkerhetsföretag, säger som bygger på en inledande granskning av skadlig kod, det hade kommit fram till att en internet protocol-adress i Pakistan hade lämnat in skadlig kod att testa tjänsten. Talesmannen begärt anonymitet, med hänvisning till företagets policy.