Un gruppo di hacker sospettato di essere basato in Pakistan, noto come Transparent Tribe, sta prendendo di mira istituzioni educative in India con il malware Crimson, secondo un rapporto di SentinelLabs.
Campagna di attacco mirata al settore militare, governativo e dell’istruzione
L’attacco fa parte della campagna precedentemente segnalata del gruppo che colpisce il personale militare e governativo indiano, nonché il settore dell’istruzione, incluso l’Istituto di Tecnologia dell’India. Secondo SentinelLabs, gli hacker hanno ottenuto l’accesso ai dispositivi delle vittime tramite e-mail di phishing contenenti allegati dannosi a tema istruzione, creati nel luglio e agosto 2022. Una volta aperti, gli attori della minaccia hanno utilizzato macro di Microsoft Office o Object Linking and Embedding (OLE) per installare il malware Crimson sul computer.
Il malware Crimson e la sua minaccia
Crimson è un trojan per l’accesso remoto (RAT), un tipo di malware che fornisce a un aggressore l’accesso remoto al computer di una vittima. Crimson è in grado di estrarre informazioni di sistema, catturare screenshot, avviare e interrompere processi e elencare tutti i file e le unità sul computer. Il gruppo ha utilizzato Crimson nella maggior parte delle sue operazioni, modificandolo costantemente.
Il gruppo Transparent Tribe e la sua storia
Transparent Tribe è attivo dal 2013 e ha preso di mira organizzazioni governative in circa 30 paesi. Il gruppo di solito crea domini fasulli che imitano un’organizzazione governativa prima di consegnare il payload. Secondo i ricercatori, è probabile che Transparent Tribe riceva aiuto da terze parti per sostenere il suo lavoro, tra cui il provider di hosting web pakistano Zain Hosting.
I pakistani SideCopy collegati a un nuovo cyberattacco al Ministero della Difesa indiano
Applicazioni di messaggistica infette: la minaccia arriva dal Pakistan
Sebbene Transparent Tribe non sia un gruppo “molto sofisticato”, secondo SentinelLabs, è altamente persistente e “adatta continuamente la sua strategia operativa”.
“La costante evoluzione delle strategie operative e di targeting di Transparent Tribe richiede una vigilanza costante per mitigare la minaccia posta dal gruppo”, hanno affermato i ricercatori.
