The Blackberry Research & Intelligence Team varnar i en ny rapport för att den kinesiska hackargruppen APT41 bedriver en omfattande nätfiskekampanj som riktar in sig på indiska medborgare.

Hackarna använder sig av falska mejl som ser ut att komma från indiska myndigheter, men som i själva verket innehåller ett skadeprogram som kallas för Cobalt Strike. Därefter är det fritt fram att installera bakdörrar eller stjäla känslig information som användarnamn och lösenord.

APT41 anses ha täta band till den kinesiska statsapparaten och att gruppen ger sig på just Indien tros bero på att de båda länderna har minst sagt ansträngda relationer för tillfället. Som en följd av konflikten har Indien bland annat förbjudit kinesisk-ägda appar som Tiktok och Wechat.