Οι χάκερ χρησιμοποιούν τροποποιημένο εργαλείο MFA εναντίον ινδικών κυβερνητικών υπαλλήλων

Οι χάκερ χρησιμοποιούν τροποποιημένο εργαλείο MFA εναντίον ινδικών κυβερνητικών υπαλλήλων

Μια νέα καμπάνια από την ομάδα hacking που παρακολουθείται ως APT36, γνωστή και ως «Transparent Tribe» ή «Mythic Leopard», ανακαλύφθηκε χρησιμοποιώντας νέο προσαρμοσμένο κακόβουλο λογισμικό και διανύσματα εισόδου σε επιθέσεις κατά της ινδικής κυβέρνησης.

Ο συγκεκριμένος παράγοντας απειλής δραστηριοποιείται τουλάχιστον από το 2016, με έδρα το Πακιστάν, και οι στόχοι του ήταν ιστορικά σχεδόν αποκλειστικά ινδικές αμυντικές και κυβερνητικές οντότητες.

Ο στόχος της ομάδας είναι να συλλέγει πληροφορίες μέσω της κυβερνοκατασκοπείας, επομένως συνολικά, το APT36 θεωρείται ότι είναι ένας παράγοντας απειλής ευθυγραμμισμένος με το Πακιστάν και υποστηριζόμενος από το κράτος.

Οι ερευνητές της Cisco Talos δημοσίευσαν σήμερα μια έκθεση που περιγράφει λεπτομερώς τα πρόσφατα ευρήματά τους σχετικά με τη δραστηριότητα του APT36 και υπογραμμίζουν μερικές ενδιαφέρουσες νέες αλλαγές στις τακτικές του παράγοντα απειλής.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *