Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив сходство в программном коде и совместное использование одной и той же C2-инфраструктуры.

Отмечено, что группа SideCopy использовала AllaKore RAT в трёх кампаниях, при этом в каждой из них хакеры разворачивали сразу по два экземпляра трояна. Transparent Tribe, в свою очередь, активно использует Crimson RAT, применяя его в зашифрованных и упакованных формах.

Основными целями данных кибератак являются оборонные и правительственные структуры Индии. Обе группировки настойчиво пытаются проникнуть в эти секторы как минимум с 2019 года. Рост подобной вредоносной активности сопровождается постоянным увеличением продаж доступа к системам индийских организаций на подпольных форумах.

Процесс заражения обычно начинается с фишинговой рассылки, содержащей архив с файлом ярлыка, который запускает скрытый процесс с последующей загрузкой вредоносных файлов со скомпрометированных доменов.

Развёрнутые в системе трояны удалённого доступа способны собирать информацию о системе, управлять файлами и перехватывать данные буфера обмена, демонстрируя высокую степень угрозы, когда речь идёт о военных объектах страны.

SideCopy и Transparent Tribe используют зашифрованные строки для коммуникации с C2-серверами, что затрудняет обнаружение вредоносных операций. Скомпрометированные домены и IP-адреса, использованные в кампаниях, позволяют проследить активность групп с прошлого года.

Из-за роста кибератак в преддверии выборов в Индии эксперты рекомендуют местным организациям усилить меры своей кибербезопасности. Аналитики подчёркивают необходимость защиты от угроз, особенно в контексте глобальных геополитических конфликтов, которые могут спровоцировать новые атаки.

Таким образом, наблюдаемый рост кибератак на Индию требует повышенного внимания к кибербезопасности на государственном и корпоративном уровнях, а также активизации международного сотрудничества в области противодействия подобным киберугрозам.