黑莓发现了巴基斯坦的高级持续威胁组织Transparent Tribe，该组织的目标是印度的政府、国防和航空航天部门。他们使用Python、Golang和Rust等跨平台编程语言，并滥用Telegram、Discord、Slack和Google Drive等网络服务。黑莓发现了该组织使用的一系列恶意工具，包括一个新的Golang编译的间谍工具。该组织的活动与以前的活动有很多重叠，可能与巴基斯坦有关。他们使用网络钓鱼电子邮件和恶意ISO等攻击载体。预计这种活动还将继续。

APT 36黑客组织使用模仿YouTube的安卓应用程序感染目标设备，使用远程访问木马CapraRAT收集数据、录制音频和视频或访问敏感通信信息。警告与印度和巴基斯坦军事或外交有关的人员和组织要对第三方网站上托管的YouTube Android应用程序保持高度警惕。