Grupa poznata kao TAG-140 ponovo je aktivna i koristi unaprijeđenu verziju svog alata za daljinski pristup, nazvanog DRAT V2, sa ciljem napada na indijske državne institucije, sektor odbrane i željeznicu. Ova nova varijanta pokazuje sofisticiranije tehnike i proširenu funkcionalnost u odnosu na prethodne iteracije.
Upozorenje o ovim aktivnostima objavljeno je na mreži X (nekada poznatoj kao Twitter) od strane analitičara kompanije “Cisco Talos”. Prema njihovim saznanjima, TAG-140, koji je ranije bio povezan sa drugim kampanjama, sada koristi DRAT V2 za potencijalno špijuniranje i sabotažu.
Metodologija napada na laički razumljiv način objašnjava se kao proces u više faza. Prvo, napadači pokušavaju da infiltriraju ciljane sisteme, često putem socijalnog inženjeringa, gdje iskoriste ljudsku grešku ili povjerenje kako bi namamili žrtve da otvore zlonamjerne priloge ili kliknu na opasne linkove. Ovi linkovi ili priloge mogu biti maskirani kao legitimna poslovna komunikacija, obavijesti ili čak zabavni sadržaj, čineći ih uvjerljivim. Jednom kada je početna infekcija uspostavljena, DRAT V2 im omogućava da preuzmu kontrolu nad kompromitovanim sistemom.
Iako u ovom konkretnom izvještaju nije detaljno opisan nikakav individualni incident, princip napada podrazumijeva da bi žrtva mogla primiti e-poruku koja izgleda kao zvanični dokument od vlade ili kompanije. U toj e-poruci bi se mogao nalaziti link za preuzimanje važnog izvještaja ili poziv da se popuni obrazac, a koji u sebi krije zlonamjerni softver. Nakon pokretanja, alat bi omogućio napadačima da tiho prate aktivnosti korisnika, ukradu osjetljive podatke ili čak daljinski upravljaju računarom bez znanja korisnika.
Razvoj DRAT V2 naglašava konstantnu evoluciju kibernetičkih prijetnji i potrebu za stalnim unapređenjem sigurnosnih mjera na svim nivoima, posebno u sektorima od kritične važnosti za nacionalnu sigurnost i funkcionisanje države. Oprez pri otvaranju sumnjivih poruka i datoteka te redovno ažuriranje softvera ostaju ključni koraci u zaštiti od ovakvih napada.