4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =apt36.
O grupo APT36 (Transparent Tribe) migrou para o uso de 'vibeware', malware gerado por IA em massa. A campanha usa serviços de nuvem legítimos para C2 e visa agências governamentais na Índia e Afeganistão, exigindo detecção comportamental.
Pesquisadores identificaram campanha do grupo Transparent Tribe (APT36) que entrega o RAT Crimson a startups indianas via imagens ISO. O ataque usa iscas com informações pessoais, atalhos que simulam uma planilha e scripts PowerShell para instalar o malware e ocultar execuções. Indicadores técnicos e portas de C2 foram publicados, mas não há números públicos de vítimas.
Pesquisadores da Cyfirma identificaram uma campanha atribuída ao APT36 que usa arquivos .pdf.lnk e mshta.exe para carregar um HTA remoto e executar um RAT em memória contra entidades governamentais indianas. A técnica inclui atalhos grandes com PDFs embutidos, decodificação em memória e comunicação C2 cifrada; não há números públicos de vítimas nem lista completa de IOCs.
Uma campanha atribuída ao APT36 emprega arquivos .desktop para distribuir um ELF Pythonizado com capacidades de RAT contra agências do governo indiano. A cadeia de ataque apresenta um decoy PDF, persistência via systemd user services e infraestrutura com domínio lionsdenim[.]xyz e IP 185.235.137.90 (Frankfurt); o domínio foi registrado 22 dias antes da detecção.