Transparent Tribe атакует индийское правительство с помощью вооруженных ярлыков рабочего стола через фишинг

Эй, зумеры-технари и профи, слушайте: Transparent Tribe, эта печально известная APT-группа, снова в деле, нацеливаясь на индийское правительство с помощью некоторых хитрых фишинговых приемов. Они вооружают файлы .desktop с 2022 года, и все это связано с устойчивостью и кражей учетных данных. Это не ваш обычный вредоносный код — это полноценная киберосада.

Атака начинается с фишинговых писем, которые выглядят легитимно, обманывая пользователей, заставляя их загружать и выполнять эти вредоносные ярлыки .desktop. Как только они внутри, игра окончена — вредоносное ПО устанавливает устойчивость, то есть остается даже после перезагрузок, и начинает собирать учетные данные, как цифровой карманник.

Это не просто случайный взлом; это часть более широкой кампании, связанной с Transparent Tribe, группой, известной своими изощренными атаками на правительственные и военные цели. Они используют этот метод, чтобы обойти меры безопасности, включая двухфакторную аутентификацию, что делает это серьезной угрозой для национальной безопасности.

Ключевые детали: Файлы .desktop созданы так, чтобы имитировать легитимные приложения, и они используют уязвимости в системах Linux. Исследователи проследили это до 2022 года, показывая, что это не разовое событие, а устойчивое усилие. Если вы в индийском правительстве или работаете с конфиденциальными данными, будьте бдительны — это кибервойна следующего уровня.

Источники и более глубокий анализ указывают на то, что это скоординированное усилие, связанное с предыдущими атаками той же группы. Это напоминание о том, что даже базовые тактики могут быть смертельными в неправильных руках. Держите свои системы обновленными и будьте начеку, ребята.