ActualitateInternaționalTech

Hackerii pakistanezi ar fi atacat trei mari firme indiene de apărare

Guvernul indian și sectoarele de apărare și aerospațial au fost ținte ale unui grup de hackeri suspectat că provine din Pakistan între sfârșitul anului 2023 și aprilie 2024, conform unui raport recent al firmei canadiene de securitate cibernetică BlackBerry Research & Intelligence Team.

LIVING ERA BANNER

Grupul de hackeri implicat, cunoscut sub numele de Transparent Tribe sau APT36, cel mai probabil își continuă campania sa împotriva entităților vulnerabile din India.

Descoperirile raportului BlackBerry

În raportul său din 22 mai, BlackBerry a afirmat că rădăcinile campaniei de spionaj pot fi urmărite până la orașe pakistaneze. În special, trei companii de stat implicate în domeniul aerospațial și apărare au fost vizate. Afirmațiile BlackBerry au fost raportate pentru prima dată de India Today.

BlackBerry a observat că grupul folosea o gamă de tehnici similare cu cele utilizate în campaniile anterioare. Compania afirmă cu certitudine că aceste atacuri au fost conduse de Transparent Tribe.

Țintirea strategică a sectorului de apărare indian

BlackBerry a descris activitatea grupării Transparent Tribe ca fiind „destul de strategică”, indicând că grupul a vizat în principal forțele armate indiene și contractorii de stat din domeniul apărării, între sfârșitul anului 2023 și aprilie 2024. Istoric, grupul s-a angajat în principal în operațiuni de colectare a informațiilor împotriva armatei indiene.

Hackerii ar fi livrat malware către sistemele țintă, având ca scop final extragerea informațiilor sensibile către servere externe. Aceștia au vizat și un sistem de operare bazat pe Linux, numit MayaOS, dezvoltat indigen pentru sectorul de apărare al Indiei.

În septembrie 2023, BlackBerry a observat un „e-mail spear-phishing” care viza numeroși factori de decizie și clienți cheie ai Departamentului de Producție a Apărării (DDP), sub Ministerul Apărării (MoD). Entitățile din sectorul aerospațial au fost vizate în mod specific.

Alinierea cu interesele Pakistanului

E-mailurile de tip spear-phishing a fost trimise către una dintre cele mai mari companii de apărare și aerospațială din Asia, o altă companie indiană de stat tot din domeniul electronicii aerospațiale și de apărare, și către Programul Integrat de Dezvoltare a Rachetelor Ghidate (IGMDP) al Indiei.

BlackBerry a descoperit multiple dovezi care susțin atribuirea campaniei unui grup bazat în Pakistan. Un fișier servit din infrastructura grupului a setat variabila fusului orar la „Asia/Karachi”, corespunzând Timpului Standard din Pakistan. De asemenea, a fost descoperită o adresă IP asociată cu un operator de rețea de date mobile din Pakistan, încorporată într-un e-mail spear-phishing.

Dacă vrei să afli mai multe despre „spear-phishing” îți recomandăm videoclipul de mai jos.

Ne poți urmări pe Google News, Facebook, Instagram, X, și YouTube

Basalău Fabian
Fabian are o experiență de peste 5 ani în online. A scris pentru publicații de renume în România, printre care ProSport și Digisport. Fabian este un pasionat al sportului, al artei și al tehnologiei. Este pasionat de social media și iubește să scrie!

.