Selon CloudSEK, une escalade massive de menaces cible les infrastructures critiques indiennes, alimentée par des tensions géopolitiques consécutives à l’attentat de Pahalgam. L’analyse met en lumière la convergence d’actions hacktivistes idéologiques et d’opérations étatiques sophistiquées.

  • Volume et cibles : plus de 4 000 incidents documentés visant les secteurs gouvernemental, financier et de la défense. Les vecteurs dominants incluent phishing, vol d’identifiants et faux domaines imitant des services publics.

  • Acteurs et outils : APT36 déploie le malware personnalisé CapraRAT ; APT41 mène des intrusions de chaîne d’approvisionnement et exploite des zero-days ; SideCopy utilise des RAT multiplateformes pour maintenir un accès persistant.

  • Infrastructure et leurres : des domaines soigneusement usurpés reproduisent des services et institutions indiens (p. ex. Aadhaar, National Portal of India, Indian Army, DRDO, Ministry of Defence) pour des campagnes de spear-phishing ciblées.

  • IOCs (extraits) :

    • Famille de malware : CapraRAT (APT36)
    • Leurre de domaines : imitations de services gouvernementaux (Aadhaar, Portail national) et d’organisations de défense (Indian Army, DRDO, MoD)
    • Outils : RAT multiplateformes (SideCopy)

  • TTPs (principales) :

    • Phishing et spear-phishing via faux domaines
    • Collecte d’identifiants via faux services e-mail et cloud gouvernementaux
    • Intrusions de chaîne d’approvisionnement (APT41)
    • Exploitation de vulnérabilités zero-day (APT41)
    • Accès persistant via RAT (SideCopy, CapraRAT)

Il s’agit d’une analyse de menace visant à informer sur les acteurs impliqués, leurs vecteurs d’attaque et l’infrastructure employée.

🧠 TTPs et IOCs détectés

TTPs

[‘Phishing et spear-phishing via faux domaines’, ‘Collecte d’identifiants via faux services e-mail et cloud gouvernementaux’, ‘Intrusions de chaîne d’approvisionnement’, ‘Exploitation de vulnérabilités zero-day’, ‘Accès persistant via RAT’]

IOCs

[‘Famille de malware : CapraRAT’, ‘Leurre de domaines : imitations de services gouvernementaux (Aadhaar, Portail national) et d’organisations de défense (Indian Army, DRDO, MoD)’]

🔗 Source originale : https://www.cloudsek.com/blog/cybersecurity-in-focus-recent-threats-targeting-india-amid-independence-day-celebrations

🖴 Archive : https://web.archive.org/web/20250814091319/https://www.cloudsek.com/blog/cybersecurity-in-focus-recent-threats-targeting-india-amid-independence-day-celebrations