Dropping Elephant (hoặc Chinastrats) chuyên tấn công bằng cách lợi dụng các lỗ hổng cũ và chi phí thấp. Tuy nhiên, phương pháp này lại có vẻ hiệu quả, khiến cái tên này trở nên nguy hiểm.

Từ tháng 11-2015 đến tháng 6-2016, nhóm đã lên hồ sơ hàng trăm và hàng ngàn mục tiêu trên khắp thế giới.

Đầu tiên, Dropping Elephant sẽ gửi mail đến địa chỉ của mục tiêu, khi nạn nhân mở mail thì thông tin về địa chỉ IP, loại trình duyệt, thiết bị sử dụng và cả vị trí sẽ được gửi về máy chủ của tin tặc. 

Sau đó, Dropping Elephant sẽ lợi dụng các lỗ hổng trên Word, Powerpoint để khai thác, cài đặt phần mềm độc hại lên máy nạn nhân.

Theo báo cáo của Kaspersky, mục tiêu chủ yếu của Dropping Elephant là các tổ chức chính phủ và ngoại giao. Theo ghi nhận, nhóm tội phạm này nhiều khả năng là đến từ Ấn Độ.

Để tự bảo vệ mình trước nhóm gián điệp mạng như Dropping Elephant, bạn nên tuân theo một số biện pháp dưới đây:

• Không mở đính kèm trong mail từ người lạ.

• Sử dụng các phần mềm bảo mật.