Хакерская группировка APT-36 из Пакистана проводит фишинговую кампанию против индийских правительственных служащих. Преступники используют рекламу Google и подставные веб-сайты, чтобы собирать с помощью троянского вируса учетные данные разных чиновников. Источник: Zscaler
Читайте также: Бельгия усилит защиту объектов инфраструктуры от кибератак
Transparent Tribe (APT-36) — это, вероятно, хакеры правительства Пакистана.
Именно они в 2020 году провели множество кибератак в 27 странах мира, тогда пострадали и индийские организации.
Злоумышленники использовали популярность приложения Kavach для кражи учетных данных. Это приложение используется пользователями с email-адресами в доменах «@gov.in» и «@nic.in» в качестве дополнительного уровня идентификации. Хакеры зарегистрировали новые домены с веб-страницами, которые выглядят как портал загрузки Kavach.
Вредоносные домены были вынесены на первые строчки поиска Google в Индии с помощью рекламы.
Напомним, что сайт болгарской разведки подвергся кибератаке российских хакеров.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet