738d31ceca78ffd053403d3b2bc15847682899a0

투명 부족 (APT36) |파키스탄이 정렬 된 위협 행위자는 인도 교육 부문에 대한 관심을 확대합니다 관련 IOC 16개 발견

Sentinellabs는 APT36 (Transparent Tribe)그룹이 교육 부문을 대상으로 크림슨 쥐를 배포하는 악의적 인 문서 클러스터를 추적하고 있습니다. 이 그룹은 2013년 이후 활동했고, 인도 군 및 정부 직원이 주로 대상이었으나 최근에는 인도 아대륙의 교육 기관과 학생들을 대상으로 하고 있습니다. 이 게시물은 맬웨어 준비 기술과 크림슨 랫트 구현에서 그룹의 지속적인 변화를 강조합니다. 미끼 문서의 이름과 내용, 관련 영역 및 크림슨 쥐의 사용은 투명한 부족이 이전에보고 된 교육 부문의 목표의 일부라고 평가합니다.

SentinelOne
Transparent Tribe (APT36) | Pakistan-Aligned Threat Actor Expands Interest in Indian Education Sector

Sentinellabs is tracking a malicious document cluster that distributes Crimson rats to the education sector.The group has been active since 2013, and has been mainly targeted by Indian military and government employees, but recently for educational institutions and students in the Indian continent.This post emphasizes the continuous change of the group in the malware preparation technology and the Crimson Rat implementation.The name and content of the bait document, the relevant area, and the use of the Crimson rats are considered part of the goals of previously reported education sectors.
https://www.sentinelone.com/labs/transparent-tribe-apt36-pakistan-aligned-threat-actor-expands-interest-in-indian-education-sector/