Transparent Tribe

В Индии наблюдается рост кибератак со стороны Advanced Persistent Threat (APT), связанных с Пакистаном. Команда Seqrite Labs APT обнаружила увеличение кампаний SideCopy, использующих RAT AllaKore, и Transparent Tribe (APT36), использующих RAT Crimson. Кроме того, появились новые spear-phishing кампании

Transparent Tribe - предполагаемая пакистанская группировка, известная своими атаками на военных и дипломатических работников в Индии и Пакистане, а в последнее время и на индийский образовательный сектор. С 2018 года в отчетах появились подробные сведения об использовании группой так называемого CapraRAT

Компания SentinelLabs отслеживала недавно раскрытый кластер вредоносных документов Office, распространяющих Crimson RAT, используемый группой APT36 (также известной как Transparent Tribe), нацеленной на сектор образования.

Исследователи ESET выявили активную кампанию Transparent Tribe, направленную в основном на индийских и пакистанских пользователей Android - предположительно военной или политической направленности. Вероятно, жертвы были нацелены на романтическую аферу с медовой ловушкой, когда с ними сначала связывались

Cisco Talos недавно обнаружила продолжающуюся кампанию, проводимую APT-группой Transparent Tribe против студентов различных учебных заведений Индии. Как правило, эта APT-группа нацелена на правительственные (государственные служащие, военнослужащие) и псевдоправительственные организации (аналитические центры, конференции и т.

Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты. В кампании, которая продолжается по крайней мере с июня