APT36组织利用Linux BOSS恶意软件通过.desktop文件攻击印度政府
网络安全研究人员发现透明部落(APT36)组织发起的新型钓鱼攻击活动,该组织使用经过武器化处理的Linux桌面文件伪装成PDF文档,旨在窃取数据并维持对印度政府系统的持久访问权限。
[点击此处查看完整图片] 传递伪装桌面文件的钓鱼邮件——这是APT36最新网络间谍活动中使用的技术。
2025年8月,网络安全专家揭露了APT36(也称为透明部落、神话豹或C-Major行动)发起的一项重大网络间谍活动。该组织长期被怀疑与巴基斯坦有关联,十多年来一直积极针对印度政府和国防机构。
他们的最新策略?:backhand_index_pointing_right: 武器化的Linux桌面快捷方式文件伪装成官方外观的PDF文档,专门针对印度政府基础设施中使用的BOSS Linux系统(Bharat Operating System Solutions)。
攻击原理
- 钓鱼邮件 → 受害者收到带有ZIP附件的虚假会议通知邮件
- 恶意桌面文件 → 压缩包内包含Meeting_Ltr_ID1543ops.pdf.desktop文件,该文件看似是PDF文档,实际上是一个启动器文件
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
)
![【URP】Unity[视差贴图]模拟[冰面裂缝]实践](http://pic.xiahunao.cn/【URP】Unity[视差贴图]模拟[冰面裂缝]实践)
