Pakisztáni APT-k indiai kormány elleni támadásai
A közelmúltban a Pakisztánhoz köthető APT-k által indított, indiai kormányzati szervek elleni kibertámadások jelentős lendületet vettek. A Seqrite Labs APT-csapata több ilyen kampányt fedezett fel a telemetriaelemzés és a vadászat során. Az egyik ilyen fenyegető csoport, a SideCopy az elmúlt hetekben három különböző kampányban is bevetette a gyakran használt AllaKore RAT-ot, ahol minden kampányban egyszerre két ilyen RAT-ot vetettek be. Ugyanezen események során az APT-csoport anyavállalata, a Transparent Tribe (APT36) folyamatosan használta a Crimson RAT-ot, de vagy egy kódolt, vagy egy csomagolt verzióval. C2-infrastruktúrájuk alapján képesek voltunk korrelálni ezeket az APT-ket, ami ismét bizonyította alárendelt kapcsolatukat. Ez a blog áttekintést ad ezekről a kampányokról, és arról, hogy a korábbi támadásaikat megvizsgálva hogyan jön létre a kapcsolat.