【安全资讯】巴基斯坦背景黑客组织APT36对印度政府及高校发起新一轮网络间谍活动

概要：

网络安全研究人员近期发现，与巴基斯坦有关联的知名黑客组织APT36（又称Transparent Tribe）发起了一场新的网络间谍活动，目标直指印度政府机构、学术单位及战略组织。该活动凸显了地缘政治背景下的持续性网络威胁，其精心设计的攻击链旨在长期潜伏并窃取敏感信息，对国家安全构成严峻挑战。

主要内容：

此次攻击始于鱼叉式网络钓鱼邮件，邮件携带包含伪装成PDF文件的恶意ZIP压缩包。一旦受害者打开文件，便会植入名为ReadOnly和WriteOnly的两个恶意软件组件。这些恶意软件能够根据目标系统安装的杀毒软件调整自身行为，以规避检测。

恶意软件具备强大的远程控制与数据窃取能力，包括远程操控受感染机器、外泄数据、进行持续监控（如截取屏幕截图、监控剪贴板活动以及启用远程桌面访问）。研究人员特别指出，剪贴板监控功能可能被用于窃取或覆盖复制的数据，从而劫持加密货币交易。

Cyfirma的分析指出，此次行动强化了该组织长期的监控目标，而非短期的财务或破坏性目的，其活动符合国家背景情报收集的优先事项。尽管APT36的技术能力曾被评估为不如某些竞争对手，但其持久性和战术适应能力不容小觑。

最新活动显示了APT36技术能力的演进，包括滥用受信任的Windows组件、通过常见文件格式进行欺骗以及采用多阶段、无文件执行技术。该组织自2013年以来持续活跃，其活动范围已覆盖印度、阿富汗及全球约30个国家的相关机构。