インド当局者を標的とした透明な部族ハッカーによる新しいハッキングキャンペーン

「彼らの主な目標は、アフガニスタンとインドの政府と軍の要員でした。このキャンペーンは、この目標と、スパイ活動への長期的なアクセスを確立するという彼らの中心的な目標を促進します。」
Cisco Talosが詳細に説明した最新の一連の攻撃では、合法的な政府や関連組織を模倣した偽のドメインを利用して、.NETベースの偵察ツールやRATのインストールに使用されるPythonベースのステージャーやベアボーンなどの悪意のあるペイロードを配信します。
マルウェアポートフォリオの着実な多様化にもかかわらず、TransparentTribeがインド政府によって維持されている合法的なアプリケーションをルアーとして使用したのはこれが初めてではありません。
これは、Transparent Tribeグループと同様のテーマと戦術を使用して、独自のマルウェアペイロードのセットを配布するために、インドの政府関係者を攻撃することが知られています。
これは、インドの公務員からアクセス資格情報を吸い上げることを最終目標として、偵察を行い、Kavachに関連するファイルを盗むように設計されたNodachiと呼ばれるGolangベースのモジュールを削除することを構成しました。
「複数の種類の配信手段と、アジャイル操作のために簡単に変更できる新しい特注のマルウェアの使用は、グループが攻撃的で永続的で機敏であり、ターゲットに感染するための戦術を絶えず進化させていることを示しています」と研究者は述べています。