TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: APT36 / Transparent Tribe > Pakistan-linked APT36 abuses Linux .desktop files to drop custom malware in new campaign

Pakistan-linked APT36 abuses Linux .desktop files to drop custom malware in new campaign

攻撃組織: APT36 / Transparent Tribe

【訳】

パキスタン関連の「APT36」が、新たなキャンペーンにおいてLinuxの.desktopファイルを悪用し、カスタムマルウェアを配布しています


【図表】


出典: https://securityaffairs.com/181513/apt/pakistan-linked-apt36-abuses-linux-desktop-files-to-drop-custom-malware-in-new-campaign.html


【要約】

APT36(Transparent Tribe)は、インドの政府・防衛機関を狙った新キャンペーンで Linuxの.desktopファイルを悪用し、カスタムマルウェアを配布していることが報告されました。偽PDFに見せかけた.desktopファイルが悪性コマンドを実行し、C2サーバー「modgovindia[.]space:4000」と通信、cronやsystemdを悪用して永続化を確保します。攻撃は2025年8月1日に発見され、現在も継続中です。APT36は2013年以降活動し、CrimsonやPeppy RATを用いて27カ国を標的にスパイ活動を実施。今回のLinux向け手法は、従来のWindows・モバイル攻撃に加え、アクセス経路を多様化し強固な環境でも持続的活動を狙う戦術的転換とされています。


【ニュース】

◆Pakistan-linked APT36 abuses Linux .desktop files to drop custom malware in new campaign (SecurityAffairs, 2025/08/25)
[パキスタン関連の「APT36」が、新たなキャンペーンにおいてLinuxの.desktopファイルを悪用し、カスタムマルウェアを配布しています]
https://securityaffairs.com/181513/apt/pakistan-linked-apt36-abuses-linux-desktop-files-to-drop-custom-malware-in-new-campaign.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT36 / Transparent Tribe (まとめ)
https://malware-log.hatenablog.com/entry/APT36

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023