Связанная с Пакистаном хакерская группировка начала новую масштабную кампанию кибершпионажа, целью которой стали правительственные структуры, университеты и стратегические учреждения Индии. Источник: The Record
Исследователи из компании Cyfirma, специализирующейся на кибербезопасности, приписывают эти атаки группе APT36, также известной под названием Transparent Tribe. Эта организация на протяжении многих лет занимается шпионажем в интересах государственных структур Пакистана, атакуя военные ведомства и академические институты. Новая операция начинается с рассылки фишинговых писем, к которым прикреплен архив с вредоносным файлом, замаскированным под обычный PDF-документ.
После открытия поддельного файла в систему проникают два компонента вредоносного программного обеспечения, получившие названия ReadOnly и WriteOnly. Программа скрытно внедряется в компьютер жертвы и подстраивает свои действия под установленный антивирус, чтобы остаться незамеченной.
По данным экспертов, хакеры получают возможность удаленно управлять зараженными машинами, похищать конфиденциальные данные и вести постоянную слежку. Вредоносный код позволяет преступникам делать снимки экрана, отслеживать содержимое буфера обмена и даже получать полный удаленный доступ к рабочему столу. Функции мониторинга буфера обмена особенно опасны, так как позволяют перехватывать или подменять скопированные данные, что может привести к краже криптовалютных транзакций.
Аналитики подчеркивают, что нынешняя кампания ориентирована на долгосрочную слежку и сбор разведывательной информации, а не на быстрые финансовые выгоды или разрушение систем. Это подтверждает связь группировки с государственными приоритетами в области разведки.
Группировка APT36 активна как минимум с 2013 года и за это время атаковала государственные и военные организации в Индии, Афганистане и еще примерно в 30 странах мира.
Напомним, Пакистанские хакеры атаковали правительство Индии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet