网络安全研究人员发现了一个新的透明部落(APT36)钓鱼活动,该活动使用伪装成PDF、经过武器化处理的Linux .desktop文件,以窃取数据并维持对印度政府系统的持久访问权限。
点击回车或点击以查看全尺寸图片
钓鱼邮件投递了一个伪装的.desktop文件——这项技术被用于APT36最新的网络间谍活动。
2025年8月,网络安全专家揭露了APT36(也称为透明部落、神话豹或C-Major行动)发起的一场重大网络间谍活动。该组织长期以来被怀疑与巴基斯坦有关联,十多年来一直活跃地针对印度政府和国防组织。
他们最新的策略是什么?
:backhand_index_pointing_right: 武器化的Linux .desktop快捷方式文件,伪装成看似官方的PDF,专门针对印度政府基础设施中使用的BOSS Linux系统(巴拉特操作系统解决方案)。
攻击如何运作
- 钓鱼邮件 → 受害者收到带有ZIP附件的虚假会议通知邮件。
- 恶意的
.desktop文件 → ZIP内部是Meeting_Ltr_ID1543ops.pdf.desktop,它看起来是PDF文件,但实际上是一个启动器文件。
CSD0tFqvECLokhw9aBeRqk8+6jcLUM5DUzPnqpEbiY7Rk/+VafBCCeRozIzUZWsGRW57Zx/cXas4z8FuzkM6VRDFCVzlqUHqOjYNGU8W9qEEhZqslfQ+4jaxQ8vntLbUq6kbrigMlKKqgG2lJvH17g==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
