SentinelOne découvre les hackers qui visent les avocats et défenseurs indiens des droits de l’homme depuis 10 ans
février 2022 par SentinelOne
SentinelLabs, la division de recherche de SentinelOne, vient de publier les résultats de ses recherches menées suite à l’arrestation de l’activiste indien Rona Wilson à Bhima Koregaon en Inde. Cette arrestation s’appuyait sur des preuves numériques trouvées sur le mobile de Rona Wilson. Elles auraient été enregistrées par un hacker identifié sous le nom de « ModifiedElephant ».
Ce groupe de hackers, jusqu’alors inconnu, a été lié à des attaques ciblées, depuis 2012, contre des militants des droits de l’homme, des défenseurs des droits de l’homme, des universitaires et des avocats à travers l’Inde dans le but de produire des “preuves numériques incriminantes”.
ModifiedElephant opère en utilisant des chevaux de Troie d’accès à distance (RAT) disponibles dans le commerce et a des liens potentiels avec l’industrie de la surveillance commerciale.
Ce cyberhacker utilise le harponnage via des documents compromis pour installer des logiciels malveillants, tels que NetWire, DarkComet, et de simples enregistreurs de frappe avec des chevauchements d’infrastructure qui ont permis à SentinelOne de relier de longues périodes d’activité malveillante non attribuée auparavant.