Attaques de piratage et d'espionnage contre les gouvernements d'Asie du Sud
Les chercheurs d'ESET ont analysé deux variantes du framework yty : Gedit et DarkMusical. Leurs attaques d'espionnage ciblent les gouvernements et les militaires en Asie du Sud. La tâche principale du framework de logiciels malveillants yty est de collecter et d'exfiltrer des données. Le groupe de piratage Donot Team (également connu sous le nom d'APT-C-35 ou SectorE02) mène des attaques d'espionnage contre des ambassades, des installations gouvernementales et militaires et des ministères des Affaires étrangères depuis au moins deux ans. Selon l'analyse des chercheurs d'ESET, les campagnes du groupe se sont concentrées sur des cibles au Bangladesh, au Sri Lanka, au Pakistan et au Népal. Leurs installations diplomatiques en Europe, au Moyen-Orient et en Amérique…