Η γνωστή εταιρεία ασφαλείας Symantec ανέφερε ότι εντόπισε μια εκτενή εκστρατεία κυβερνοκατασκοπείας, πιθανότατα υποστηριζόμενη από κάποια κρατική οντότητα, σε βάρος ινδικών και πακιστανικών φορέων που έχουν να κάνουν με θέματα περιφερειακής ασφάλειας.
Όπως αναφέρει το Reuters, σε αναφορά αξιολόγησης απειλών που εστάλη σε πελάτες της τον Ιούλιο, η Symantec επισημαίνει ότι η δραστηριότητα αυτή ανάγεται στον Οκτώβριο του 2016 και φαίνεται να προέρχεται από μια σειρά ομάδων- ωστόσο οι τακτικές και οι τεχνικές που χρησιμοποιούνται υποδεικνύουν πως επιχειρούν με «παρόμοιους σκοπούς ή υπό τον ίδιο σπόνσορα», πιθανώς κάποιο κράτος, σύμφωνα με την εν λόγω αναφορά, που έφτασε στα χέρια του Reuters. Ωστόσο, δεν κατονομάστηκε κάποιο κράτος.
Η αναφορά αυτή έρχεται εν μέσω μιας περιόδου αυξημένων εντάσεων στην περιοχή, με την Ινδία και την Κίνα να έχουν στρατεύματα σε ετοιμότητα στην περιοχή του Μπουτάν, στην αμφισβητούμενη μεθόριο, ενώ εξακολουθούν να υπάρχουν εντάσεις μεταξύ Ινδίας και Πακιστάν για το Κασμίρ.
Εκπρόσωπος της Symantec δήλωσε ότι η εταιρεία δεν προβαίνει σε σχόλια πάνω στην ανάλυση του κακόβουλου λογισμικού, τις έρευνες και τις υπηρεσίες που παρέχει σε πελάτες, και δεν υπέδειξε κάποιο κράτος ως πιθανό αυτουργό της επίθεσης. Ωστόσο, ανέφερε ότι κυβερνήσεις και στρατοί με επιχειρήσεις στη νότια Ασία και συμφέροντα σε θέματα περιφερειακής ασφάλειας πιθανώς διατρέχουν κίνδυνο από το συγκεκριμένο malware, που χρησιμοποιεί μια «πίσω πόρτα» (κενό ασφαλείας), στην οποία έχει δοθεί η ονομασία «Ehdoor», για να αποκτά πρόσβαση σε υπολογιστές.
Για την εγκατάσταση του λογισμικού αυτού, όπως διαπίστωσε η Symantec, οι δράστες χρησιμοποίησαν παραπλανητικά έγγραφα που σχετίζονταν με ζητήματα ασφαλείας στη νότια Ασία. Τα έγγραφα αυτά περιλάμβαναν αναφορές από το Reuters, το Zee News και το The Hindu, και σχετίζονταν με στρατιωτικά θέματα, το Κασμίρ, και ένα ινδικό αποσχιστικό κίνημα.
Το malware αυτό επιτρέπει σε κατασκόπους να ανεβάζουν και να κατεβάζουν αρχεία, να εκτελούν λειτουργίες, να καταχωρούν χτυπήματα πλήκτρων, να διαπιστώνουν την τοποθεσία του στόχου, να κλέβουν προσωπικά δεδομένα και να τραβούν screenshots, σύμφωνα με τη Symantec, η οποία επεσήμανε πως το κακόβουλο αυτό λογισμικό χρησιμοποιείται και εναντίον συσκευών Android.