【訳】
APT36、GolangベースのDeskRATマルウェアキャンペーンでインド政府を標的に
【要点】
◎APT36がDeskRATでインド政府を標的化。偽PDF経由で感染し、Linux・Windows両環境で情報窃取や永続化を実施。
【図表】
出典: https://thehackernews.com/2025/10/apt36-targets-indian-government-with.html
【要約】
パキスタン支援のAPT36(Transparent Tribe)が、Golang製リモートアクセス型トロイの木馬「DeskRAT」を用いたスピアフィッシング攻撃でインド政府機関を標的にした。ZIP添付やGoogle Driveリンク経由で配布され、偽装PDF「CDS_Directive_Armed_Forces.pdf」を介して感染。Linux版はBOSS OS向けでWebSocket通信を用い、Windows版「StealthServer」も併用。永続化やファイル窃取機能を備え、専用C2サーバーmodgovindia[.]comを利用。APT36は多亜種展開で活動を拡大している。
【ニュース】
◆APT36 Targets Indian Government with Golang-Based DeskRAT Malware Campaign (The Hacker News, 2025/10/24)
[APT36、GolangベースのDeskRATマルウェアキャンペーンでインド政府を標的に]
https://thehackernews.com/2025/10/apt36-targets-indian-government-with.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆APT36 / Transparent Tribe (まとめ)
https://malware-log.hatenablog.com/entry/APT36
◆マルウェア / Malware (まとめ)
◆RAT (まとめ)
◆DeskRAT (まとめ)
https://malware-log.hatenablog.com/entry/DeskRAT
