innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

パキスタン系ハッカー、インドの防衛・航空宇宙を狙う新攻撃キャンペーン発動

パキスタン系ハッカー、インドの防衛・航空宇宙を狙う新攻撃キャンペーン発動 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-29 22:12 by admin

パキスタンに関連するハッカーグループ「Transparent Tribe」が、インドの政府、防衛、航空宇宙セクターを標的とした新たな攻撃キャンペーンを展開している。この攻撃は、Python、Golang、Rustで書かれたクロスプラットフォームのマルウェアを使用しており、2023年後半から2024年4月にかけて行われ、今後も続くと予想される。このキャンペーンは、Discord、Google Drive、Slack、Telegramなどの人気オンラインサービスの悪用も特徴としている。

攻撃の対象となったのは、インドのベンガルールに本社を置く、国防生産省(DDP)の重要なステークホルダーおよびクライアントである3社である。具体的な企業名は公開されていないが、ヒンドスタン・エアロノーティクス・リミテッド(HAL)、バラット・エレクトロニクス・リミテッド(BEL)、BEMLリミテッドが標的であったと示唆されている。Transparent Tribeは、APT36、Earth Karkaddan、Mythic Leopard、Operation C-Major、PROJECTMとしても知られ、2013年以降、インドの政府、軍事、教育機関に対するサイバースパイ活動を行ってきた実績がある。

このグループは、異なるマルウェアを使用し、攻撃手法とツールキットを何度も変更して検出を回避してきた。使用されたマルウェアには、CapraRAT、CrimsonRAT、ElizaRAT、GLOBSHELL、LimePad、ObliqueRAT、Poseidon、PYSHELLFOX、Stealth Mango、Tangeloなどがある。攻撃では、スピアフィッシングメールを通じて悪意のあるリンクやZIPアーカイブを使用してペイロードを配布し、特にインド政府がLinuxベースのオペレーティングシステムに大きく依存していることから、ELFバイナリの配布に注力している。

【ニュース解説】

パキスタンに関連するハッカーグループ「Transparent Tribe」が、インドの政府、防衛、航空宇宙セクターを標的にした新たなサイバー攻撃キャンペーンを展開しています。この攻撃は、Python、Golang、Rustといった複数のプログラミング言語で書かれたクロスプラットフォームのマルウェアを使用し、2023年後半から2024年4月にかけて行われており、今後も続くと予想されます。特に、Discord、Google Drive、Slack、Telegramといった人気のオンラインサービスの悪用が特徴的です。

攻撃の対象となったのは、インドのベンガルールに本社を置く、国防生産省(DDP)の重要なステークホルダーおよびクライアントである3社です。これらの企業は、インドの防衛および航空宇宙産業において重要な役割を果たしています。Transparent Tribeは、APT36、Earth Karkaddan、Mythic Leopard、Operation C-Major、PROJECTMとしても知られ、2013年以降、インドを含む複数の国に対してサイバースパイ活動を行ってきた実績があります。

このグループは、異なるマルウェアを使用し、攻撃手法とツールキットを何度も変更して検出を回避してきました。使用されたマルウェアには、CapraRAT、CrimsonRAT、ElizaRAT、GLOBSHELL、LimePad、ObliqueRAT、Poseidon、PYSHELLFOX、Stealth Mango、Tangeloなどがあります。攻撃では、スピアフィッシングメールを通じて悪意のあるリンクやZIPアーカイブを使用してペイロードを配布し、特にインド政府がLinuxベースのオペレーティングシステムに大きく依存していることから、ELFバイナリの配布に注力しています。

このような攻撃は、国家安全保障にとって重大な脅威をもたらします。政府や防衛関連の機密情報が盗まれることで、国の安全が危険にさらされる可能性があります。また、この攻撃は、サイバーセキュリティの専門家にとって、新たな攻撃手法やマルウェアの検出、防御策の開発において重要な情報を提供します。

一方で、この攻撃は、オンラインサービスのセキュリティ対策の重要性を再認識させます。攻撃者が正規のオンラインサービスを悪用することで、従来のセキュリティ対策を回避しやすくなっています。そのため、企業や政府機関は、サイバーセキュリティ対策を常に最新の状態に保ち、従業員への教育を強化することが求められます。

長期的には、国際的な協力と情報共有の強化が、このような脅威に対抗する鍵となります。サイバー攻撃は国境を越えるため、各国が情報を共有し、共同で対策を講じることが重要です。また、サイバーセキュリティの技術や知識の向上を図ることで、将来的な脅威に対する防御力を高めることができます。

from Pakistan-linked Hackers Deploy Python, Golang, and Rust Malware on Indian Targets.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » パキスタン系ハッカー、インドの防衛・航空宇宙を狙う新攻撃キャンペーン発動

Latest News