26.04.2024 | Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов |
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых активно использовались трояны удалённого доступа ( RAT ). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив сходство в программном коде и совместное использование одной и той же C2 -инфраструктуры. Отмечено, что группа SideCopy использовала AllaKore RAT в трёх кампаниях, при этом в каждой из них хакеры разворачивали сразу по два экземпляра трояна. Transparent Tribe, в свою очередь, активно использует Crimson RAT, применяя его в зашифрованных и упакованных формах. Основными целями данных кибератак являются оборонные и правительственные структуры Индии. Обе группировки настойчиво пытаются проникнуть в эти секторы как минимум с 2019 года. Рост подобной вредоносной активности сопровождается постоянным увеличением продаж доступа к системам индийских организаций на подпольных форумах. Процесс заражения обычно начинается с фишинговой рассылки, содержащей архив с файлом ярлыка, который запускает скрытый процесс с последующей загрузкой вредоносных файлов со скомпрометированных доменов. Развёрнутые в системе трояны удалённого доступа способны собирать информацию о системе, управлять файлами и перехватывать данные буфера обмена, демонстрируя высокую степень угрозы, когда речь идёт о военных объектах страны. SideCopy и Transparent Tribe используют зашифрованные строки для коммуникации с C2-серверами, что затрудняет обнаружение вредоносных операций. Скомпрометированные домены и IP-адреса, использованные в кампаниях, позволяют проследить активность групп с прошлого года. Из-за роста кибератак в преддверии выборов в Индии эксперты рекомендуют местным организациям усилить меры своей кибербезопасности. Аналитики подчёркивают необходимость защиты от угроз, особенно в контексте глобальных геополитических конфликтов, которые могут спровоцировать новые атаки. Таким образом, наблюдаемый рост кибератак на Индию требует повышенного внимания к кибербезопасности на государственном и корпоративном уровнях, а также активизации международного сотрудничества в области противодействия подобным киберугрозам. |
Проверить безопасность сайта