Selon BleepingComputer, le groupe d’espionnage pakistanais APT36 mène de nouvelles attaques en abusant de fichiers .desktop sous Linux afin de charger un malware contre des organismes gouvernementaux et de défense en Inde.
Points clés:
- Acteur: APT36 (Pakistan)
- Technique: abus de fichiers .desktop pour charger un malware
- Plateforme: Linux 🐧
- Cibles: entités de gouvernement et de défense en Inde 🎯
- Nature: cyberespionnage
TTPs observés:
- Utilisation de fichiers .desktop Linux comme vecteur pour lancer/charger le malware.
Impact et portée:
- Les attaques visent des organisations sensibles en Inde, indiquant une campagne d’espionnage ciblé contre des secteurs stratégiques.
Il s’agit d’un article de presse spécialisé qui rapporte une nouvelle technique d’attaque utilisée par APT36 et les cibles visées.
🧠 TTPs et IOCs détectés
TTPs
Abus de fichiers .desktop sous Linux pour charger un malware
🔗 Source originale : https://www.bleepingcomputer.com/news/security/apt36-hackers-abuse-linux-desktop-files-to-install-malware/