Χάκερς από το Πακιστάν συνδέονται με εκστρατεία κακόβουλου λογισμικού
Χάκερς που συνδέονται με το Πακιστάν έχουν συσχετιστεί με μια μακροχρόνια εκστρατεία κακόβουλου λογισμικού, γνωστή ως Operation Celestial Force, τουλάχιστον από το 2018.
Αυτή η εκστρατεία χρησιμοποιεί κακόβουλο λογισμικό Android που ονομάζεται GravityRAT και loader κακόβουλου λογισμικού για Windows με την ονομασία HeavyLift, που διαχειρίζεται μέσω ενός εργαλείου που ονομάζεται GravityAdmin, σύμφωνα με την Cisco Talos. Η εκστρατεία αυτή, που ονομάζεται Cosmic Leopard (ή SpaceCobra), έχει αρκετές ομοιότητες με την Transparent Tribe.
Η Operation Celestial Force συνεχίζει να δραστηριοποιείται με μεγάλη επιτυχία, εστιάζοντας κυρίως στην Ινδία. Το GravityRAT, που αρχικά εντοπίστηκε ως κακόβουλο λογισμικό για Windows το 2018, έχει πλέον εξελιχθεί σε ένα εργαλείο ικανό να στοχεύει συστήματα Android και macOS. Κυρίως μέσω spear-phishing emails, συλλέγει ευαίσθητα δεδομένα από παραβιασμένους υπολογιστές.
Περαιτέρω ευρήματα από τη Meta και την ESET το 2022 αποκάλυψαν τη χρήση της έκδοσης για Android του GravityRAT, η οποία στόχευε στρατιωτικό προσωπικό στην Ινδία και την Πακιστανική Πολεμική Αεροπορία. Το λογισμικό αυτό μεταμφιεζόταν ως εφαρμογή αποθήκευσης στο cloud. Η ερευνητική ομάδα της Cisco Talos συγκεντρώνει αυτές τις δραστηριότητες με την ονομασία GravityAdmin.
Η Cosmic Leopard συχνά καταφεύγει σε spear-phishing και κοινωνική μηχανική για να κερδίσει την εμπιστοσύνη των στόχων της. Αφού αποκτήσει την εμπιστοσύνη τους, τους παροτρύνει να κατεβάσουν κακόβουλα προγράμματα, όπως το GravityRAT ή το HeavyLift, ανάλογα με το λειτουργικό τους σύστημα. Το GravityRAT είναι ενεργό από το 2016, ενώ το GravityAdmin διαχειρίζεται συστήματα από τον Αύγουστο του 2021.
Το HeavyLift, η τελευταία προσθήκη στο οπλοστάσιο των απειλητικών παραγόντων, είναι ένα κακόβουλο λογισμικό τύπου loader βασισμένο στο Electron, που στοχεύει συστήματα Windows. Συλλέγει δεδομένα συστήματος και περιοδικά ελέγχει έναν server εντολών και ελέγχου για τυχόν νέα ωφέλιμα φορτία. Η λειτουργία του είναι να στοχεύει σταθερά τους τομείς άμυνας, κυβέρνησης και τεχνολογίας της Ινδίας.
