Daha evvel çeşitli Hindistan ve Afganistan gayelerine yönelik ziyanlı kampanyaları yürütmesiyle bilinen bir APT kümesi Cebeci Escort bu sefer de Hindistan Savunma Bakanlığına ilişkin ar ge ünitelerini hedefledi
Siber güvenlik şirketi Cyble ın yayınladığı rapora nazaran bu atakların ardında SideCopy isminde Pakistan hükümeti takviyeli olduğu düşünülen hackerlar Çıtır Escort var SideCopy ekseriyetle Hindistan a atfedilen SideWinder isminde öteki bir APT kümesini taklit etmesiyle biliniyor
Araştırmacıların elde ettiği bilgilere nazaran saldırganlar maksatlarına erişim sağlamak için içerisinde ZIP uzantılı bir belge Demetevler Escort eki yer alan e postalar gönderdiler Kurbanlar ekteki belgeyi indirip arşiv içerisinde yer alan LNK belgesine tıkladığında uzak sunucudan bir HTML evrakı yükleniyor Ayrıyeten art planda Action RAT isminde sisteme uzaktan erişim sağlamaya yarayan bir truva atı yerleştiriliyor
Ayrıca maksattan çeşitli belgeler ve evrakları çalma yeteneklerine sahip AuTo Stealer isminde gelişmiş bir ziyanlı da sisteme yükleniyor Siber güvenlik şirketi Cyble a nazaran küme daima yeteneklerini geliştirmeye ve yeni araçlardan faydalanmayı ihmal etmiyor