Security Lab

APT36

APT36 (Advanced Persistent Threat 36) - это хакерская группировка, связанная с Пакистаном, которая известна своими кибератаками на правительственные организации и корпорации в Индии.

APT36 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных APT36, включают в себя следующие:

  1. Operation C-major: В 2019 году APT36 была связана с кампанией под кодовым названием Operation C-major, которая была направлена на правительственные организации и крупные корпорации в Индии. Кампания была проведена при помощи вредоносных программ, таких как CrimsonRAT, и привела к утечке конфиденциальной информации.

  2. Campaigns against defense sector: В 2018 году APT36 была связана с кампаниями против оборонного сектора в Индии. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью правительственных организаций.

APT36 также известна под названиями Transparent Tribe и ProjectM.

Transparent Tribe - это другое название для APT36, которое было использовано в отчетах компаний Symantec и Kaspersky Lab в 2016 году. ProjectM - это еще одно название для APT36, которое было использовано в отчете компании FireEye в 2019 году.

Индия под прицелом: масштабы атак APT36 шокируют исследователей

Cyfirma раскрыла все карты пакистанских хакеров.

Троян CapraRAT: как хакеры проникают в вашу жизнь, пока вы смотрите YouTube

Троян превращает телефоны госслужащих в прослушивающее устройство.

Задание №10: Пакистанский APT36 маскируется под учебные материалы для кибератак на Индию

Образовательный сектор становится мишенью кибератак с использованием Crimson RAT.

Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе

Meta* назвала вредоносное ПО Dracarys.