Сообщения о деятельности южноазиатской группировки APT, известной как Transparent Tribe, указывают на заметное расширение их операций. Группа начала целенаправленные атаки на мобильные устройства, ориентируясь на такие критически важные отрасли, как сельское хозяйство и авиация. Эти действия, согласно имеющимся данным, могли начаться еще в июне 2023 года, и число пораженных устройств превысило sixty, большинство из которых связано с персоналом индийских вооруженных сил.
Новые методы атаки
В ходе одной из наиболее известных атак, зафиксированной в августе 2023 года, Transparent Tribe использовала фишинговые сайты, имитирующие страницы Google Play. С их помощью группа распространила вредоносное приложение для общения под названием Vibe, предназначенное для шпионажа и кражи конфиденциальных данных. Приложение Vibe является частью нового семейства вредоносных программ, выделенного как Dcpro, и включает в себя следующие функции:
- Кража контактов
- Запись звонков
- Доступ к SMS-сообщениям
- Извлечение медиафайлов из каталогов WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta)
- Доступ к файлам с внешних устройств хранения
Технологические особенности
Интересно, что приложение использует базу данных Firebase Realtime для хранения данных, что указывает на сложную интеграцию функций чата и кражи информации. Кроме того, инфраструктура управления (C&C) показала связь с несколькими влиятельными пакистанскими организациями, что может свидетельствовать о географической связи злоумышленников.
Целевые аудитории и долгосрочные цели
Анализ данных, полученных от атаков, показал, что большинство целей были связаны с индийскими военными. В одном случае даже было зафиксировано устройство, принадлежащее злоумышленникам, на котором находилась вредоносная программа CapraRAT, также известная как элемент арсенала Transparent Tribe.
Заключение
Простой и рационализированный подход к вредоносным функциям этой атаки подчеркивает тенденцию превращения вредоносного ПО в имитацию законных приложений для общения. Это не только увеличивает шансы избежать обнаружения, но и создает постоянный доступ к личным данным жертв без их ведома. Тактики, используемые Transparent Tribe, сигнализируют о стратегическом смещении в их операциях на мобильных платформах, подчеркивая высокую эффективность привычных приложений для маскировки злонамеренных намерений. Нацеленность на определенные сектора и адаптивность в разработке вредоносных программ свидетельствуют о постоянной эволюции методов группировки и их приверженности долгосрочному сбору разведывательной информации.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "APT-группировка Transparent Tribe: угроза мобильным платформам".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.