СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#Dev#ИБ

APT-группировка Transparent Tribe: угроза мобильным платформам

APT-группировка Transparent Tribe: угроза мобильным платформам

Источник: mp.weixin.qq.com

Сообщения о деятельности южноазиатской группировки APT, известной как Transparent Tribe, указывают на заметное расширение их операций. Группа начала целенаправленные атаки на мобильные устройства, ориентируясь на такие критически важные отрасли, как сельское хозяйство и авиация. Эти действия, согласно имеющимся данным, могли начаться еще в июне 2023 года, и число пораженных устройств превысило sixty, большинство из которых связано с персоналом индийских вооруженных сил.

Новые методы атаки

В ходе одной из наиболее известных атак, зафиксированной в августе 2023 года, Transparent Tribe использовала фишинговые сайты, имитирующие страницы Google Play. С их помощью группа распространила вредоносное приложение для общения под названием Vibe, предназначенное для шпионажа и кражи конфиденциальных данных. Приложение Vibe является частью нового семейства вредоносных программ, выделенного как Dcpro, и включает в себя следующие функции:

  • Кража контактов
  • Запись звонков
  • Доступ к SMS-сообщениям
  • Извлечение медиафайлов из каталогов WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta)
  • Доступ к файлам с внешних устройств хранения

Технологические особенности

Интересно, что приложение использует базу данных Firebase Realtime для хранения данных, что указывает на сложную интеграцию функций чата и кражи информации. Кроме того, инфраструктура управления (C&C) показала связь с несколькими влиятельными пакистанскими организациями, что может свидетельствовать о географической связи злоумышленников.

Целевые аудитории и долгосрочные цели

Анализ данных, полученных от атаков, показал, что большинство целей были связаны с индийскими военными. В одном случае даже было зафиксировано устройство, принадлежащее злоумышленникам, на котором находилась вредоносная программа CapraRAT, также известная как элемент арсенала Transparent Tribe.

Заключение

Простой и рационализированный подход к вредоносным функциям этой атаки подчеркивает тенденцию превращения вредоносного ПО в имитацию законных приложений для общения. Это не только увеличивает шансы избежать обнаружения, но и создает постоянный доступ к личным данным жертв без их ведома. Тактики, используемые Transparent Tribe, сигнализируют о стратегическом смещении в их операциях на мобильных платформах, подчеркивая высокую эффективность привычных приложений для маскировки злонамеренных намерений. Нацеленность на определенные сектора и адаптивность в разработке вредоносных программ свидетельствуют о постоянной эволюции методов группировки и их приверженности долгосрочному сбору разведывательной информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: