【安全资讯】Transparent Tribe模仿军事国防组织的虚假域，以攻击印度官员

透明部落（Transparent Tribe、APT36、Mythic Leopard）是来自巴基斯坦的APT组织，至少自2016年以来一直活跃。研究人员发现，透明部落组织在最新的攻击活动中创建了模仿合法军事和国防组织的虚假域，并使用多种交付方法传递恶意软件以攻击印度实体和个人，如伪装成合法应用程序安装程序的可执行文件、存档文件和恶意文档。这些感染链导致部署了三种不同类型的植入物：

• CrimsonRAT：Transparent Tribe在间谍活动中经常使用的远程访问木马 (RAT) 系列。
• 一个以前未知的基于 Python 的 stager，可部署基于 .NET 的侦察工具和 RAT。
• 一种基于 .NET 的轻量级植入程序，用于在受感染的系统上运行任意代码。