TransparentTribe 是一个高级持续威胁 (APT) 组织,非常热衷于针对印度政府组织、军事人员和国防承包商。该威胁行为者最近成为人们关注的焦点,人们发现该威胁利用了臭名昭著的 Crimson RAT(远程访问木马)以及其他复杂的工具和策略。
威胁行为者的作案手法正如其名称一样复杂——首先收集敏感信息,进行网络间谍活动,然后危害目标的安全。他们擅长利用从 Windows 到 Android 等各种平台,经常通过虚假网站和文件伪装成合法的政府实体或组织。
这些欺骗性手段旨在欺骗毫无戒心的用户共享凭据或无意中将恶意软件下载到其系统上。
解码新威胁主体:TransparentTribe
根据Cyble Vision 威胁库,TransparentTribe(也称为 APT 36 或 Project Mythic Leopard)一直很活跃,最后一次目击日期为 2023 年 4 月 1 日。他们的活动超出了传统的网络间谍活动,最近的调查发现与水坑的联系网站主要关注印度军事人员。
此外,TransparentTribe 的影响力跨越国界,主要目标包括印度和阿富汗,以及澳大利亚、日本和美国等其他国家。他们对敏感信息的不懈追求是无止境的,目标包括国防、教育和政府组织等领域。
TransparentTribe 在巴基斯坦境外运营,对国家安全构成重大威胁,使用 Green Havildar 和 APT-C-56 等别名。疑似与 SideCopy 和 SideWinder 等其他APT 组织有联系,进一步凸显了威胁形势的复杂性。
透明部落黑客组织的机制
透明部落攻击的生命周期涉及多种感染媒介,包括网络钓鱼电子邮件、恶意广告和社会工程。他们的持续性表现在持续监控目标部门的发展,并利用它们作为其活动的诱饵。
Windows、Linux 和 Android 系统都成为透明部落策略的牺牲品,为每个平台提供量身定制的方法。他们利用 CVE-2012-0158和CVE-2010-3333等漏洞来传递有效负载,包括各种 RAT,如 Crimson RAT、DarkComet 和 QuasarRAT,每种 RAT 都有其特定的功能和功能。
他们的网络活动非常复杂,利用精心设计的网络钓鱼 URL 并在与 Hostinger ASN 关联的服务器上注册域。此外,命令和控制 (C&C) 基础设施的重叠以及使用 Google Drive 等平台托管恶意软件进一步使检测和缓解工作变得更加复杂。
发表评论
您还未登录,请先登录。
登录