黑客在印度活动人士和律师的设备上植入了虚假的数字证据

一个以前不为人知的黑客组织与针对印度各地人权活动人士、人权捍卫者、学者和律师的有针对性的攻击有关，试图植入“有罪的数字证据”

网络安全公司SentinelOne将这些入侵归咎于它追踪的一个组织修改的德尔芬特“这是一个难以捉摸的威胁行为体，至少从2012年开始运作，其活动与印度国家利益密切相关。

研究人员说：“ModifiedElephant通过使用商用远程访问特洛伊木马（RAT）进行操作，并与商业监控行业有潜在联系。”。“威胁参与者使用带有恶意文档的矛式网络钓鱼来传递恶意软件，如NetWire、DarkComet和简单的键盘记录器。”

ModifiedElephant的主要目标是促进对目标个人的长期监控，最终导致提供有关受害者受损系统的“证据”，目的是陷害和监禁弱势对手。

《哨兵》研究人员汤姆·黑格尔和胡安·安德烈斯·格雷罗·萨阿德在一份报告中说，值得注意的目标包括与2018年印度马哈拉施特拉邦比马·科雷根暴力事件有关的个人。

攻击链包括感染目标—；其中一些在一天内多次出现—；使用以激进主义、气候变化和政治相关主题为主题的矛式网络钓鱼电子邮件，并包含恶意的Microsoft Office文档附件或指向外部托管文件的链接，这些文件使用了能够控制受害者机器的恶意软件。

研究人员说：“网络钓鱼邮件采取了许多方法来获得合法性。”。“这包括转发历史记录中包含收件人长列表的虚假正文内容、包含许多看似虚假帐户的原始电子邮件收件人列表，或者只是使用新电子邮件或诱饵文档多次重新发送恶意软件。”

利用网络钓鱼电子邮件分发的还有一个针对Android的未经识别的商品特洛伊木马，该木马使攻击者能够拦截和管理短信和通话数据，擦除或解锁设备，执行网络请求，并远程管理受感染的设备。SentinelOne将其描述为“理想的低成本移动监控工具包”

研究人员说：“这名参与者已经运营多年，由于其有限的运营范围、工具的平凡性质以及区域特定的目标，他们逃避了研究关注和检测。”。