APT36 usa atalho .desktop e ELF em campanha contra agências do governo indiano
Uma campanha atribuída ao APT36 emprega arquivos .desktop para distribuir um ELF Pythonizado com capacidades de RAT contra agências do governo indiano. A cadeia de ataque apresenta um decoy PDF, persistência via systemd user services e infraestrutura com domínio lionsdenim[.]xyz e IP 185.235.137.90 (Frankfurt); o domínio foi registrado 22 dias antes da detecção.