RadioCSIRT

Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 /

RSS Feed

Share

Link

Embed

📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe

🇵🇰 Historique & périmètre
Acteur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche).

🧭 TTPs (vue ATT&CK)
Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens.

🐧 Nouveau pivot Linux (2025)
Abus de fichiers .desktop déguisés en PDF : exécution via champ Exec=, drop d’un binaire Go, ouverture d’un PDF leurre (Firefox), persistance autostart GNOME et tâches planifiées ; C2 via canal WebSocket.

🔎 Ciblages et leurres
Faux portails/paquets liés à Kavach et BOSS Linux pour viser des postes gouvernementaux/defense en environnement Linux.

• 📎 Sources OSINT (sélection)
• — MITRE ATT&CK — Group G0134 “Transparent Tribe (APT36)” https://attack.mitre.org/groups/G0134/
• — CYFIRMA — APT36: A Phishing Campaign Targeting Indian Government Entities (03/08/2025) — https://www.cyfirma.com/outofband/apt36-a-phishing-campaign-targeting-indian-government-entities/
• — CYFIRMA — Phishing Attack: Deploying Malware on Indian Defense BOSS Linux (04/07/2025) — https://www.cyfirma.com/outofband/phishing-attack-deploying-malware-on-indian-defense-boss-linux/
• — Zscaler ThreatLabz — TransparentTribe: Covert Espionage Tactics Disguised as Business Solutions (2024) — https://www.zscaler.com/blogs/security-research/transparenttribe-covert-espionage-tactics-disguised-business-solutions
• — Cisco Talos — Transparent Tribe campaigns continue against Indian orgs — https://blog.talosintelligence.com/transparent-tribe
• — CyberSecurityNews — APT36 Targeting Linux with .desktop Files (2025) — https://cybersecuritynews.com/apt36-linux-malware-desktop-files/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !