Il threat actor (noto anche come APT36) ha sviluppato una serie di strumenti malevoli volti a concludere operazioni di cyberspionaggio nei confronti di comparti sensibili per la sicurezza nazionale indiana.
Nelle ultime ore BlackBerry ha rilevato che il collettivo di criminal hacker Transparent Tribe (APT36), operativo dal Pakistan, continua a prendere di mira l’industria dell’aerospazio, difesa e sicurezza dell’India. Cominciata alla fine del 2023, la campagna di cyberattacchi si è tutt’alto che conclusa; in particolare, il gruppo di hacker criminali sta sfruttando linguaggi di programmazione multipiattaforma come Golang, Rust e Python (quest’ultimo molto popolare e da sempre tra i “preferiti” dagli hacker etici) per portare a termine operazioni di cyberspionaggio nei confronti dei settori critici per la sicurezza nazionale indiana.
Phishing che sfrutta archivi .zip e file .Iso
Tra India e Pakistan il terreno di scontro è quello hacker. Il principale vettore di attacco su cui Transparent Tribe fa leva è il phishing che “utilizza” archivi .zip e file .Iso di tipo malevolo. Parliamo di vettori veicolati con l’obiettivo di distribuire file eseguibili dannosi in grado di sottrarre credenziali d’accesso e ulteriori dati sensibili. Senza dimenticare che, tra i nuovi strumenti nocivi in mano al collettivo – che, per compiere le proprie operazioni, sfrutta in modo fraudolento una serie di servizi web: da Telegram a Discord (piattaforma statunitense di VoIP, messaggistica istantanea e distribuzione digitale strutturata per la comunicazione tra community di videogiocatori) – c’è uno strumento di cyberspionaggio “all-in-one”.
Compilato nel linguaggio di programmazione Golang, è in grado di individuare e rubare file, scattare screenshot ed eseguire comandi. Per tutte queste operazione, il gruppo malevolo Transparent Tribe sfrutta domini che comprendono più piattaforme: Namecheap, Contabo, Hostinger (solo per fare alcuni esempi).
Il malware HackBrowserData colpisce l’India
Negli ultimi anni, le tensioni tra il Pakistan e l’India sono aumentante in modo esponenziale (cominciando nel 1947, quando il Pakistan sorse nei territori indiani divenuti indipendenti con l’obiettivo di creare una nazione per tutti i musulmani presenti all’interno del subcontinente indiano). In tema di cybersecurity, occorre ricordare che lo scorso 27 marzo la società olandese di sicurezza cibernetica Eclecticiq ha comunicato, in un post sul proprio blog, che gli enti di governo e le aziende energetiche in India erano state presi di mira da un gruppo di cybercriminali che aveva distribuito una nuova versione del malware HackBrowserData.
Un attacco informatico, questo citato, volto ad acquisire credenziali di accesso, cookie e cronologia di navigazione. Durante la campagna malevola sono stati sottratti 8,81 gigabyte di dati. Senza dimenticare che, come riporta Techcrunch, a fine novembre 2023 la cybergang LockBit (la stessa che, di recente, ha rivendicato l’attacco informatico all’Università di Siena) ha violato il National aerospace laboratories (Nal), la più grande società di ricerca aerospaziale indiana.