El grupo de amenazas persistentes avanzadas (APT) conocido como Tribu transparente<\/b> se ha atribuido a una nueva campa\u00f1a de phishing en curso dirigida a estudiantes de varias instituciones educativas en India al menos desde diciembre de 2021.<\/p>\n
“Esta nueva campa\u00f1a tambi\u00e9n sugiere que la APT est\u00e1 expandiendo activamente su red de v\u00edctimas para incluir usuarios civiles”, Cisco Talos dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n Tambi\u00e9n rastreado bajo los apodos APT36, Operation C-Major, PROJECTM, Mythic Leopard, se sospecha que el actor de la Tribu Transparente es de origen paquistan\u00ed y se sabe que ataca a entidades gubernamentales y grupos de expertos en India y Afganist\u00e1n con malware personalizado como CrimsonRAT, ObliqueRAT y CapraRAT.<\/p>\n Pero la focalizaci\u00f3n en instituciones educativas y estudiantes, primero observado<\/a> por K7 Labs, con sede en India, en mayo de 2022, indica una desviaci\u00f3n del enfoque t\u00edpico del adversario.<\/p>\n “El \u00faltimo objetivo del sector educativo puede alinearse con los objetivos estrat\u00e9gicos de espionaje del estado-naci\u00f3n”, dijeron los investigadores de Cisco Talos a The Hacker News. “Las APT con frecuencia se dirigir\u00e1n a personas en universidades y organizaciones de investigaci\u00f3n t\u00e9cnica para establecer acceso a largo plazo para desviar datos relacionados con proyectos de investigaci\u00f3n en curso”.<\/p>\n Las cadenas de ataque documentadas por la firma de seguridad cibern\u00e9tica implican entregar un maldoc a los objetivos, ya sea como un archivo adjunto o un enlace a una ubicaci\u00f3n remota a trav\u00e9s de un correo electr\u00f3nico de phishing, lo que finalmente conduce a la implementaci\u00f3n de CrimsonRAT.<\/p>\n “Este APT hace un esfuerzo sustancial para que sus v\u00edctimas se infecten a s\u00ed mismas mediante ingenier\u00eda social”, dijeron los investigadores. “Los se\u00f1uelos de correo electr\u00f3nico de Transparent Tribes intentan parecer lo m\u00e1s leg\u00edtimos posible con contenido pertinente para convencer a los objetivos de que abran los documentos maliciosos o visiten los enlaces maliciosos proporcionados”.<\/p>\n Rata carmes\u00ed<\/a>tambi\u00e9n conocido como SEEDOOR y Scarimson, funciones<\/a> como el implante b\u00e1sico elegido por el actor de amenazas para establecer acceso a largo plazo a las redes de las v\u00edctimas, as\u00ed como filtrar datos de inter\u00e9s a un servidor remoto.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n