深度解析 | “透明部落(APT36)”持续攻击印度政府、国防部门
💡
原文中文,约7400字,阅读约需18分钟。
📝
内容提要
黑莓发现了巴基斯坦的高级持续威胁组织Transparent Tribe,该组织的目标是印度的政府、国防和航空航天部门。他们使用Python、Golang和Rust等跨平台编程语言,并滥用Telegram、Discord、Slack和Google Drive等网络服务。黑莓发现了该组织使用的一系列恶意工具,包括一个新的Golang编译的间谍工具。该组织的活动与以前的活动有很多重叠,可能与巴基斯坦有关。他们使用网络钓鱼电子邮件和恶意ISO等攻击载体。预计这种活动还将继续。
🎯
关键要点
- 黑莓发现巴基斯坦的高级持续威胁组织Transparent Tribe,目标是印度政府、国防和航空航天部门。
- 该组织使用Python、Golang和Rust等跨平台编程语言,并滥用Telegram、Discord、Slack和Google Drive等网络服务。
- 黑莓观察到该组织部署了一系列恶意工具,包括新的Golang编译的间谍工具。
- 该组织的活动与以前的活动有重叠,可能与巴基斯坦有关,使用网络钓鱼电子邮件和恶意ISO等攻击载体。
- Transparent Tribe的攻击载体主要是网络钓鱼电子邮件,利用恶意ZIP文件或链接。
- 该组织曾使用桌面入口文件发送ELF格式的Poseidon有效载荷,且在Linux和Windows上都有相应的恶意工具。
- 黑莓发现该组织使用的恶意工具包括基于Python的下载程序和Golang编译的间谍工具。
- 该组织首次尝试将ISO映像作为攻击载体,目标是印度国防军。
- Transparent Tribe的活动与印度和巴基斯坦之间的地缘政治紧张局势相吻合,预计这种活动将继续。
🏷️
标签
➡️
