TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: APT36 / Transparent Tribe > Pakistan-linked hackers target Indian government, universities in new spying campaign

Pakistan-linked hackers target Indian government, universities in new spying campaign

攻撃組織: APT36 / Transparent Tribe 攻撃組織: Cosmic Leopard 国: パキスタン 国: インド 業種: 政府機関 業種: 軍事関連組織 業種: 大学 セキュリティ企業: Cyfirma

【要点】

◎パキスタン関連APT36が、PDF偽装のスピアフィッシングを用い、インド政府や大学を標的とした新たな長期サイバー諜報活動を展開している。 (The Record)


【訳】

パキスタン関連のハッカーが新たなスパイ活動でインド政府・大学を標的に


【要約】

パキスタンと関係するAPT36(Transparent Tribe)が、インド政府機関や大学、戦略機関を標的とした新たなサイバー諜報キャンペーンを実施していることが明らかになった。攻撃はPDFを装ったZIP添付のスピアフィッシングから始まり、ReadOnlyとWriteOnlyという2種のマルウェアを展開する。マルウェアはアンチウイルス環境に応じて挙動を変え、遠隔操作、データ窃取、スクリーンショット取得やクリップボード監視などの持続的監視を行う。研究者は、短期的な金銭目的ではなく、国家関連の長期情報収集を目的とした活動と評価しており、APT36の技術的進化と戦術適応力が示されたとして警告している。


【ニュース】

◆Pakistan-linked hackers target Indian government, universities in new spying campaign (The Record, 2026/01/03)
[パキスタン関連のハッカーが新たなスパイ活動でインド政府・大学を標的に]
https://therecord.media/pakistan-linked-hacking-group-targets-indian-orgs


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT36 / Transparent Tribe (まとめ)
https://malware-log.hatenablog.com/entry/APT36

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023