インドの教育機関を標的とするパキスタンを拠点とする透明な部族のハッカー from thehackernews.com

Pakistan-based Transparent Tribe Hackers Targeting Indian Educational Institutions - thehackernews.com
thehackernews.com
Pakistan-based Transparent Tribe Hackers Targeting Indian Educational Institutions - thehackernews.com
Pakistan-based Transparent Tribe hacker group is targeting India's education sector with C...

Transparent Tribe の脅威アクターは、Crimson RAT と呼ばれる継続的に管理されているマルウェアを使用して、インドの教育セクターを標的とした攻撃で武器化された一連の Microsoft Office ドキュメントに関連付けられています。
2021 年後半以降、教育機関は攻撃者の攻撃を受けています。
SentinelOne の研究者である Aleksandar Milenkoski 氏は、The Hacker News と共有されたレポートで、「Crimson RAT は、敵対者がキャンペーンで使用するグループのマルウェア アーセナルの一貫した定番です」と述べています。
SentinelOne によって分析されたドキュメントには、教育をテーマにしたコンテンツと課題または課題-10 のような名前が付いており、Crimson RAT を起動するために悪意のあるマクロ コードを利用しています。
別の方法は、OLE 埋め込みを使用してマルウェアをステージングすることに関するものです。

コメント

タイトルとURLをコピーしました