26/04/24
.jpg?width=430&height=260&name=indian-enterprises-easy-prey-for-pakistani-hackers-showcase_image-10-p-2229%20(1).jpg)
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив сходство в программном коде и совместное использование одной и той же C2-инфраструктуры.
Отмечено, что группа SideCopy использовала AllaKore RAT в трёх кампаниях, при этом в каждой из них хакеры разворачивали сразу по два экземпляра трояна. Transparent Tribe, в свою очередь, активно использует Crimson RAT, применяя его в зашифрованных и упакованных формах. Об этом пишет Securitylab.
Основными целями данных кибератак являются оборонные и правительственные структуры Индии. Обе группировки настойчиво пытаются проникнуть в эти секторы как минимум с 2019 года. Рост подобной вредоносной активности сопровождается постоянным увеличением продаж доступа к системам индийских организаций на подпольных форумах.
Процесс заражения обычно начинается с фишинговой рассылки, содержащей архив с файлом ярлыка, который запускает скрытый процесс с последующей загрузкой вредоносных файлов со скомпрометированных доменов.
Развёрнутые в системе трояны удалённого доступа способны собирать информацию о системе, управлять файлами и перехватывать данные буфера обмена, демонстрируя высокую степень угрозы, когда речь идёт о военных объектах страны.
SideCopy и Transparent Tribe используют зашифрованные строки для коммуникации с C2-серверами, что затрудняет обнаружение вредоносных операций. Скомпрометированные домены и IP-адреса, использованные в кампаниях, позволяют проследить активность групп с прошлого года.
Из-за роста кибератак в преддверии выборов в Индии эксперты рекомендуют местным организациям усилить меры своей кибербезопасности. Аналитики подчёркивают необходимость защиты от угроз, особенно в контексте глобальных геополитических конфликтов, которые могут спровоцировать новые атаки.
Таким образом, наблюдаемый рост кибератак на Индию требует повышенного внимания к кибербезопасности на государственном и корпоративном уровнях, а также активизации международного сотрудничества в области противодействия подобным киберугрозам.
