Pada awal tahun 2025, Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengidentifikasi sebuah kampanye baru yang dilancarkan oleh kelompok Advanced Persistent Threat (APT) yang dikenal sebagai ‘Mysterious Elephant’.
Kelompok ini secara khusus menargetkan entitas pemerintahan dan organisasi urusan luar negeri di seluruh kawasan Asia Pasifik, dengan fokus utama pada negara-negara seperti Pakistan, Bangladesh, Afghanistan, Nepal, dan Sri Lanka.
Tujuan utama dari serangan ini adalah untuk mencuri informasi yang sangat sensitif, termasuk dokumen, gambar, dan berkas arsip, dengan data WhatsApp menjadi target eksfiltrasi yang signifikan.
Aktor ancaman memanfaatkan kit eksploitasi, email spear-phishing yang dipersonalisasi, dan dokumen berbahaya, di mana setiap serangan disesuaikan untuk korban tertentu guna mendapatkan akses awal ke dalam jaringan. Setelah berhasil masuk, mereka menggunakan berbagai alat dan teknik untuk meningkatkan hak istimewa, bergerak secara lateral, dan mengeksfiltrasi data sensitif.
