Accueil Cyber Sécurité Des pirates pakistanais s’attaquent au secteur de l’éducation en Inde

Des pirates pakistanais s’attaquent au secteur de l’éducation en Inde

Par
Fabrice Symphorien
-
137
0

Un groupe de menace suspecté d'être aligné sur le Pakistan, connu sous le nom d'APT36 ou Transparent Tribe, a été observé en train de cibler le secteur de l'éducation en avec des documents Office malveillants distribuant Crimson RAT.

Le groupe est actif depuis au moins 2013, mais d'après un avis publié par SentinelOneLe gouvernement indien, qui s'était déjà attaqué à des cibles militaires et gouvernementales, s'emploie désormais à perturber les établissements d'enseignement du pays.

Selon l'analyse technique de SentinelOne, les noms et le contenu des documents leurres, ainsi que les domaines associés et l'utilisation de Crimson RAT, suggèrent que les récentes activités observées font partie d'une campagne concertée de Transparent Tribe. “Crimson RAT est un élément essentiel de l'arsenal de logiciels malveillants du groupe que l'adversaire utilise dans ses campagnes”, a écrit le chercheur principal en menaces de Sentinel, Aleksandar Milenkoski.

Les experts en renseignements sur les menaces de Cisco Talos a récemment découvert une campagne en cours menée par le groupe APT Transparent Tribe contre les étudiants de divers établissements d'enseignement en Inde et a trouvé des détails concernant les opérations de l'adversaire.

Lire aussi :  La face cachée de l'IA

En règle générale, ce groupe APT se concentre sur le ciblage d'entités gouvernementales (employés du gouvernement, personnel militaire) et pseudo-gouvernementales (groupes de réflexion, conférences, etc.) à l'aide de trojans d'accès à distance (RAT) tels que CrimsonRAT et ObliqueRAT. Cependant, dans cette nouvelle campagne datant de décembre 2021, l'adversaire vise les étudiants des universités et collèges en Inde.

Cette nouvelle campagne suggère également que l'APT étend activement son réseau de victimes aux utilisateurs civils.

Les chercheurs affirment avoir un niveau de confiance élevé dans le fait qu'un fournisseur pakistanais de services d'hébergement web, “ZainHosting”, a été employé par l'APT pour déployer et exploiter des parties de l'infrastructure de Transparent Tribe utilisée dans cette campagne.

Profil de l'acteur de la menace

Transparent Tribe est soupçonné d'être un acteur de la menace lié au Pakistan. Ce groupe cible généralement des personnes et des entités associées aux gouvernements et au personnel militaire du sous-continent indien, en particulier l'Afghanistan et l'Inde. Transparent Tribe est également connu pour utiliser son implant CrimsonRAT contre des militants des droits de l'homme au Pakistan.

Lire aussi :  Permettre une cryptographie à sécurité quantique

Cisco Talos : SentinelOne : Oodaloop : Infosecurity Magazine : The Record : Cybersecuritynews :

A lire également :

Les systèmes de santé indiens sont une cible privilégiée:

___________________________________________________________________________________________

Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel : £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé, organisé et accessible

” Menaces adaptatives hautement évasives &amp ; menaces persistantes avancées
L'impact des médias sociaux sur la guerre en Ukraine “
Article précédentL’impact des médias sociaux sur la guerre en Ukraine
Article suivantLe malware Android Goldoson cible les utilisateurs coréens via des applications légales
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR