January 30, 2023

Pakistanische Hacker sollen indische Studenten mit einer Schadsoftware-Kampagne angegriffen nach sich ziehen. Hier ist die Gesamtheit, welches Sie darüber wissen zu tun sein.

Wenn Sie ein indischer Student sind, zu tun sein Sie sich vor einer neuen Schadsoftware-Kampagne in Seitenschlag nehmen, von dieser imaginär wird, dass sie von einer Menschenschlag pakistanischer Herkunft betrieben wird. Die Advanced Persistent Threat (APT)-Menschenschlag, die gleichfalls qua Transparent Tribe veröffentlicht ist, wurde zum Besten von kombinieren neuen Sturm zuständig gemacht Phishing Kampagne, die sich seitdem letzter Monat des Jahres 2021 an Studenten in Bildungseinrichtungen in Indien richtet.

„Selbige neue Kampagne deutet gleichfalls darauf hin, dass die APT ihr Netzwerk von Opfern lebhaft erweitert, um zivile Nutzer einzubeziehen“, sagte Cisco Talos in a Informationsaustausch von The Hacker News. The Transparent Tribe, gleichfalls unter den Spitznamen APT36, Operation Kohlenstoff-Major, PROJECTM, Mythic Panter, wird verdächtigt, pakistanischen Ursprungs zu sein. Selbige Menschenschlag ist hierfür veröffentlicht, Regierungsstellen und Firmen in Indien und Afghanistan anzugreifen, insbesondere mit benutzerdefinierter Schadsoftware wie CrimsonRAT, ObliqueRAT und CapraRAT.

pakistanisch Hacker hinter indischen Studenten her

„Die jüngste Ausrichtung des Bildungssektors könnte sich mit den strategischen Zielen dieser Spionage des Nationalstaats decken“, Cisco Talos-Forscher sagten The Hacker News. „APTs zielen x-mal gen Personen an Universitäten und technischen Forschungseinrichtungen ab, um kombinieren langfristigen Zugang zu Datenmaterial aus laufenden Forschungsprojekten zu erhalten.“

„Selbige APT unternimmt erhebliche Anstrengungen, um ihre Todesopfer durch Social Engineering dazu zu mitbringen, sich selbst zu infizieren“, sagten die Forscher.

Dies Schadsoftware mit seiner modularen Baukunst ermöglicht es den Angreifern, den Zielcomputer fernzusteuern und schließlich die Anmeldeinformationen des Browsers zu stehlen, Aufzeichnung Tastenanschläge, zeugen Sie Screenshots und resultieren Sie sogar irgendwelche Befehle aus.

Darüber hinaus sollen manche dieser Lockdokumente gen Domains mit Bildungsthema gehostet werden (z. B. “studentsportal[.]co“), die im Rosenmonat 2021 registriert wurden, mit dieser Unterbau, die von einem pakistanischen Webhosting-Dienstleister namens Zain Hosting betrieben wird. „Dieser gesamte Umfang dieser Rolle von Zain Hosting in dieser Organisation Transparent Tribe ist noch unbekannt“, stellten die Forscher verspannt. „Dies ist wahrscheinlich einer von vielen Drittanbietern, die Transparent Tribe anstellt, um Komponenten ihres Betriebs vorzubereiten, zu inszenieren und/oder bereitzustellen.”

[

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *