نهادهای پرمخاطب هند هدف کمپینهای مخرب سازماندهی شده توسط عامل تهدید Transparent Tribe مستقر در پاکستان و گروه جاسوسی سایبری ناشناخته چینی با نام IcePeony قرار گرفتهاند.
بر اساس گزارشی فنی Check point: نفوذهای مرتبط با Transparent Tribe شامل استفاده از بدافزاری به نام ElizaRAT و payload سارق اطلاعات جدید به نام ApoloStealer است. نمونههای ElizaRAT نشاندهنده سوءاستفاده سیستماتیک از سرویسهای مبتنی بر ابر از جمله تلگرام، گوگل درایو و اسلک برای تسهیل ارتباطات فرمان و کنترل است. ElizaRAT ابزار دسترسی از راه دور ویندوز (RAT) است که Transparent Tribe برای اولین بار در جولای 2023 از آن در حملات سایبری استفاده کرد که بخشهای دولتی هند را هدف قرار میدهد.
این مهاجم که حداقل از سال 2013 فعال است، با نامهای APT36، Datebug، Earth Karkaddan، Mythic Leopard، Operation C-Major و PROJECTM ردیابی میشود. بدافزار آن شامل ابزارهایی برای به خطر انداختن دستگاههای ویندوز، اندروید و لینوکس است. گفتنی است که هدفگیری فزاینده دستگاههای لینوکس به دلیل استفاده دولت هند از فورک سفارشی اوبونتو به نام Maya OS از سال گذشته صورت گرفته است.
https://thehackernews.com/2024/11/icepeony-and-transparent-tribe-target.html
