最新のマルウェアキャンペーンでインドの学生を標的とするパキスタンのハッカー from thehackernews.com

トランスペアレントトライブとして知られる高度な持続的脅威（APT）グループは、少なくとも2021年12月以降、インドのさまざまな教育機関の学生を対象とした新しい進行中のフィッシングキャンペーンに起因しています。
「この新しいキャンペーンは、APTが犠牲者のネットワークを積極的に拡大して民間ユーザーを含めることも示唆している」とCiscoTalosはTheHackerNewsと共有したレポートで述べた。
また、APT36、ハ長調、プロジェクト、ミシックレオパードというモニカの下で追跡されている透明な部族の俳優は、パキスタン出身であると疑われており、CrimsonRAT、ObliqueRATなどのカスタムマルウェアでインドやアフガニスタンの政府機関やシンクタンクを攻撃することが知られています、およびCapraRAT。
「APTは、進行中の研究プロジェクトに関連するデータを吸い上げるための長期的なアクセスを確立するために、大学や技術研究機関の個人を頻繁にターゲットにします。」
「透明な部族の電子メールルアーは、ターゲットにマルドキュメントを開いたり、提供された悪意のあるリンクにアクセスしたりするように説得するために、適切なコンテンツで可能な限り合法的に見せようとします。」
「透明な部族組織におけるZainHostingの役割の全範囲はまだ不明です」と研究者たちは指摘しました。