В период с конца 2023 года по апрель 2024 года индийское правительство, а также оборонный и аэрокосмический секторы подверглись нападкам со стороны предполагаемой хакерской группы, базирующейся в Пакистане. Источник: India today
Об этом сообщила в недавнем отчете канадская фирма по кибербезопасности BlackBerry Research & Intelligence Team, добавив, что «группа угроз», названная «Прозрачное племя» или APT36, скорее всего, продолжит свою кампанию онлайн-шпионажа против чувствительных индийских организаций.
В своем отчете компания BlackBerry заявила, что проследила корни шпионской кампании в пакистанских городах. В частности, объектом нападения стали три государственные компании, занимающиеся аэрокосмической и оборонной деятельностью.
«Мы наблюдали, как группа развернула ряд вредоносных инструментов, повторяющих те, которые использовались в предыдущих кампаниях, а также в новых версиях, которые, по нашей оценке, с умеренной или высокой степенью достоверности действительно были проведены Transparent Tribe», — говорится в отчете BlackBerry.
Читайте также: Кибератаке хакеров подверглись индийские правительственные сайты и военные структуры
По информации BlackBerry, во время своей последней кампании Transparent Tribe «тщательно отслеживала» усилия индийских вооруженных сил по модернизации своих «возможностей аэрокосмической обороны».
Назвав нападения Transparent Tribe «вполне стратегическими», BlackBerry заявила, что в период с конца 2023 года по апрель 2024 года группа в первую очередь нацеливалась как на индийские вооруженные силы, так и на «государственных оборонных подрядчиков», под которыми, вероятно, подразумеваются оборонные предприятия государственного сектора (DPSU).
Группа в основном занималась операциями по сбору разведывательной информации против индийских военных.
Хакеры используют ряд различных методов и инструментов для доставки вредоносного ПО в целевые системы с конечной целью – переместить конфиденциальную информацию на внешние серверы.
По данным BlackBerry, они также нацелены на операционную систему на базе Linux под названием MayaOS, которая была разработана специально для оборонного сектора Индии.
Хакеры также использовали то, что BlackBerry называет «универсальным» шпионским инструментом, который способен находить и извлекать файлы с популярными расширениями, делать снимки экрана, загружать и скачивать файлы, а также выполнять команды.
Ранее сообщалось, что Пакистан усилил кибератаки на оборонный сектор Индии в преддверии выборов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet