СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.03.2025
#ИБ

APT36: Риски и тактики кибершпионажа в Индии

APT36: Риски и тактики кибершпионажа в Индии

Источник: www.cyfirma.com

Недавний отчет от CYFIRMA раскрыл деятельность пакистанской хакерской группы APT36, которая активно использует различные тактики для компрометации целей, в основном в Индии. Эта группа, также известная под именем Transparent Tribe, была замечена в создании мошеннического веб-сайта, имитирующего индийское почтовое отделение, с целью распространения вредоносного программного обеспечения.

Методы работы группы

APT36 использует несколько тактик для достижения своих целей:

  • Создание поддельных веб-сайтов, таких как имитация India Post.
  • Распространение вредоносных приложений для платформ Android и Windows.
  • Внедрение функций для сбора конфиденциальной информации пользователей.
  • Использование методов эксплуатации, таких как «ClickFix».

Вредоносные инструменты

Одним из наиболее заметных инструментов является Android-приложение, замаскированное под службу India Post:

  • App предлагает пользователям ввести данные своих банковских карт для доступа к казино-приложению «VivaGame».
  • Функция «BootReceiver» обеспечивает выполнение вредоносного ПО после перезагрузки устройства.
  • Использование веб-интерфейса для сбора данных и перенаправления пользователей на законный сайт India Post.

Риски для пользователей

При доступе к мошенническому сайту с ПК под управлением Windows пользователям предлагается:

  • Предоставить доступ к буферу обмена, что может привести к выполнению вредоносных команд через PowerShell при вставке кода.
  • Создание значительных рисков для безопасности, поскольку подобные действия могут привести к компрометации систем.

История и цели APT36

Группа APT36 активно действует с 2013 года, сосредотачивая свои усилия на:

  • Государственных структурах Индии
  • Военных и оборонных подрядчиках
  • Образовательных учреждениях

С использованием фишинговых и поддельных веб-сайтов, APT36 нацеливается на первоначальную компрометацию, применяя такие вредоносные программные средства, как Crimson RAT, Poseidon и ElizaRAT. *Появление тактики ClickFix* создает опасения, так как она позволяет как новичкам, так и опытным хакерам использовать уязвимости на различных устройствах. Это подчеркивает постоянные шпионские цели этой настойчивой группы.

Заключение

APT36 представляет собой значительную угрозу для кибербезопасности, особенно в оборонительном и образовательном секторах Индии. Постоянное внимание к вопросам безопасности следует учитывать в свете растущих методов компрометации и кражи данных, инициируемых этой группой.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: