Пакистанские хакеры атаковали индийских госслужащих
Хакерская группировка APT-36 из Пакистана провела фишинговую кампанию против индийских правительственных служащих. Преступники использовали рекламу Google и подставные веб-сайты, чтобы собирать с помощью троянского вируса учетные данные разных чиновников, сообщается на сайте американской компании Zscaler
По имеющимся в открытом доступе данным, хакерская группировка Transparent Tribe (APT-36), вероятно, работает на правительство Пакистана.
Именно они в 2020 году провели множество кибератак в 27 странах мира, тогда пострадали и индийские организации.
Злоумышленники использовали популярность приложения Kavach для кражи учетных данных. Это приложение используется пользователями с email-адресами в доменах «@gov.in» и «@nic.in» в качестве дополнительного уровня идентификации. Хакеры зарегистрировали новые домены с веб-страницами, которые выглядят как портал загрузки Kavach.
Вредоносные домены были вынесены на первые строчки поиска Google в Индии с помощью рекламы.