Cụ thể, hồi đầu tháng này, họ đã phát hiện ra một kho lưu trữ giả danh chính phủ Ấn Độ nhằm mục đích thả trình tải Cobalt Strike chứa một tài liệu độc hại được nhúng trong đó.
“Các cuộc tấn công đã được chúng tôi quan sát trong tuần đầu tiên của tháng 7 trùng với thời điểm Trung Quốc thông qua luật an ninh quốc gia mới gây tranh cãi ở Hongkong. Đây cũng là lúc Ấn Độ loại bỏ 59 ứng dụng của Trung Quốc vì lo ngại về quyền riêng tư, vài tuần sau một cuộc đối đầu bạo lực dọc biên giới Ấn Độ”, báo cáo của Malwarebytes viết.
Kẻ tấn công sử dụng Cobalt Strike để triển khai phần mềm độc hại trên máy nạn nhân. Một ngày sau, các nhà nghiên cứu tìm thấy cùng một tác nhân đe dọa lây nhiễm các máy tính Windows thông qua dịch vụ Application Management (AppMgmt) từ Microsoft. Vài ngày sau, các nhà nghiên cứu phát hiện một chiến thuật tương tự được sử dụng bởi cùng một nhóm hack. Tuy nhiên, lần này mục tiêu không phải Ấn Độ mà là Hồng Kông.
Malwarebytes tin rằng chiến dịch mới này được điều hành bởi nhóm hack APT Trung Quốc hoạt động từ năm 2014.
APT đã sử dụng ít nhất 3 chiến thuật, kỹ thuật hack khác nhau như dùng email lừa đảo để cấy các biến thể phần mềm độc hại Cobalt Strike và MgBot và giả mạo các ứng dụng Android để thu thập các bản ghi cuộc gọi, danh bạ, tin nhắn...
"Các mồi nhử được sử dụng trong chiến dịch này cho thấy rằng tác nhân đe dọa có thể nhắm vào chính phủ Ấn Độ và cá nhân người Hồng Kông, hoặc ít nhất là những người chống lại luật an ninh mới do Trung Quốc ban hành", một chuyên gia bảo mật của Malwarebytes nhận định.
Tháng trước, Bộ Công nghệ thông tin Ấn Độ ban hành lệnh cấm đối với 59 ứng dụng từ Trung Quốc, bao gồm TikTok, UC Browser và WeChat với nguyên nhân từ các mối lo ngại về an ninh quốc gia. Quyết định được đưa ra trong bối cảnh người dân Ấn Độ chống Trung Quốc gia tăng trên khắp đất nước sau cuộc đụng độ chết người tại biên giới.
“Chúng tôi sẽ tiếp tục theo dõi các hoạt động của nhóm này để xem liệu họ có tiếp tục nhắm các mục tiêu khác, hoặc phát triển các kỹ thuật tấn hay không”, Malwarebytes tuyên bố.