APT DoNo Team атаковала госструктуры и военные организации в Южной Азии
Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по крайней мере с сентября 2020 года.
Специалисты из компании ESET связали данные атаки с хакерской группировкой, известной как DoNot Team.
«DoNot Team каждые два-четыре месяца атакует одни и те же организации волнами адресных фишинговых писем с вредоносными вложениями», — сообщили эксперты.
В октябре 2021 года правозащитная организация Amnesty International обнаружила свидетельства, связывающие инфраструктуру группировки с индийской ИБ-компанией Innefu Labs.