透明な部族APTがインドの政府と軍隊を攻撃するために戻ってきた

当時は、トロイの木馬、バックドア、悪意のあるコードをリムーバブルドライブに静かにコピーするUSBWormと呼ばれる伝播ツールなどのマルウェアが使用されていました。
ペイロードの配信に使用される偽のWebサイトは、政府や防衛機関を模倣しており、訪問者に、使いやすいソフトウェア、.PDF、または画像ファイルのようにパッケージ化されたダウンローダー実行可能ファイルを提供します。
ターゲットが偽の.NET実行可能ファイルを実行する場合、インストール時に、正規のバージョンのアプリがマルウェアドロッパーと一緒にインストールされます。
2020年以降、.NET RATはAPTの「選択されたマルウェア」と見なされており、広範なデータの盗難と監視が可能です。
グループの現在のツールセットには、長年のObliqueRATマルウェア、NETベースのスパイウェアやその他のトロイの木馬を展開するための新しいPythonベースのステージャー、および任意のコードを実行するための新しい.NETインプラントがあります。
Talos氏によると、新たに追加されたのは「迅速に展開可能な」悪意のあるツールとRATです。