عامل تهدید معروف به Mysterious Elephant با استفاده از نسخه پیشرفته بدافزار به نام Asyncshell مشاهده شده است.
تیم Knownsec 404 در تحلیلی گفت: کمپین حمله از فریبهایی با مضمون حج برای فریب قربانیان برای اجرای یک payload مخرب تحت پوشش فایل راهنمای Compiled HTML Help (CHM مایکروسافت استفاده کرده است. عامل تهدید Mysterious Elephant که با نام APT-K-47 نیز شناخته میشود، با جنوب آسیا مرتبط است و حداقل از سال 2022 فعال بوده و عمدتاً نهادهای پاکستانی را هدف قرار داده است.
تاکتیکها و ابزار این گروه شباهتهایی با سایر عوامل تهدید فعال در مناطق مانند SideWinder، Confucius و Bitter دارد. در اکتبر 2023، این گروه با یک کمپین فیشینگ نیزهای مرتبط بود که یک درب پشتی به نام ORPCBackdoor را به عنوان بخشی از حملات علیه پاکستان و سایر کشورها ارائه میکرد. زنجیرههای حمله اولیه توزیعکننده بدافزار از نقص امنیتی WinRAR (CVE-2023-38831، امتیاز CVSS: 7.8) برای توزیع آلودگی استفاده میکنند.
ttps://thehackernews.com/2024/11/apt-k-47-uses-hajj-themed-lures-to.html
