网络安全研究人员揭示了一项APT36(亦称“透明部落”或“神话豹”)发起的新网络钓鱼活动,该活动使用伪装成PDF的、经过武器化处理的Linux桌面文件,从印度政府系统中窃取数据并维持持久访问权限。
[点击查看全尺寸图片]
传递伪装成
.desktop文件的钓鱼邮件——这是APT36最新网络间谍活动中使用的技术。
2025年8月,网络安全专家揭露了一场由APT36发起的大型网络间谍活动。该组织长期以来被怀疑与巴基斯坦有关联,过去十多年一直活跃地针对印度政府及国防组织。他们最新的战术是什么?
:backhand_index_pointing_right: 经过武器化处理的Linux桌面快捷方式文件,这些文件被伪装成官方样式的PDF,专门针对印度政府基础设施中使用的BOSS Linux系统(巴拉特操作系统解决方案)。
攻击如何运作
- 钓鱼邮件 → 受害者收到包含ZIP附件的虚假会议通知邮件。
- 恶意桌面文件 → ZIP中包含
Meeting_Ltr_ID1543ops.pdf.desktop文件,该文件看似一个PDF,实际上是一个启动器文件。
CSD0tFqvECLokhw9aBeRqk8+6jcLUM5DUzPnqpEbiY7Rk/+VafBCCeRozIzUZWsGRW57Zx/cXas4z8FuzkM6VRDFCVzlqUHqOjYNGU8W9qEEhZqslfQ+4jaxQ8vntLbUq6kbrigMlKKqgG2lJvH17g==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
