Transparent Tribe olarak bilinen Pakistan merkezli gelişmiş kalıcı tehdit birimi (APT) , Hindistan devlet kurumlarına sızabilecek bir kötü amaçlı yazılım ile siber saldırı düzenledi.
The Hackernews tarafından aktarılan bilgilere göre, Uptycs güvenlik araştırmacısı Tejaswini Sandapolla bu hafta yayınlanan bir teknik raporda “Poseidon, Transparent Tribe ile ilişkili ikinci aşama bir kötü amaçlı yazılım. Saldırganlara virüslü bir ana bilgisayarı ele geçirmek için geniş bir yetenek yelpazesi sağlayan genel amaçlı bir arka kapıdır. İşlevleri arasında tuş vuruşlarını kaydetme, ekran görüntüsü alma, dosya yükleme ve indirme ve sistemi çeşitli şekillerde uzaktan yönetme yer alıyor.” denildi.
Pakistan menşeli Transparent Tribe, Hindistan devlet kurumlarını, askeri personeli, savunma müteahhitlerini ve eğitim kurumlarını geçmişte de çokça hedef aldığı bilgisi verildi. Raporda, ayrıca önemli bilgileri toplamak amacıyla CrimsonRAT ve LimePad gibi çeşitli kötü amaçlı yazılımları da kullanarak Hindistan hükümetinin zorunlu kıldığı 2FA yazılımı olan Kavach’ın trojanlaştırılmış sürümlerinden defalarca faydalandığı iddia edildi.
