【要点】
◎APT36がDeskRATでインド政府を標的化。偽PDF経由で感染し、Linux・Windows双方で情報窃取を実施。
【要約】
パキスタン拠点のAPT36(Transparent Tribe)が、Golang製マルウェア「DeskRAT」を用いたスピアフィッシング攻撃でインド政府機関を標的にしている。ZIP添付やGoogle Driveリンク経由で感染し、偽PDFを介して外部C2「modgovindia[.]com」に接続。BOSS LinuxとWindows両環境向けのRATを展開し、永続化やファイル窃取機能を持つ。Windows版「StealthServer」も確認され、APT36は独自開発ツールによる多層的なサイバー諜報活動を強化している。
【ニュース】
◆APT36がGolangベースのDeskRATマルウェアキャンペーンでインド政府を標的 (ITmedia, 2025/10/24)
https://blackhatnews.tokyo/archives/15079
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆APT36 / Transparent Tribe (まとめ)
https://malware-log.hatenablog.com/entry/APT36
◆マルウェア / Malware (まとめ)
◆RAT (まとめ)
◆DeskRAT (まとめ)
https://malware-log.hatenablog.com/entry/DeskRAT
