Хактивисты атакуют государственных служащих в Индии

Стало известно, что хакеры активно атакуют госслужащих Индии. Zscaler ThreatLabz выпустила новый отчет, где рассказала о новой фишинговой кампании, направленной на индийские правительственные организации.

Мошенники создали сеть фейковых веб-сайтов для загрузки троянизированной версии приложения аутентификации Kavach. Это приложение популярно среди индийских государственных служащих. Злоумышленники с помощью платного продвижения рекламы в Google «подняли» фейковые сайты в верхние страницы выдачи по запросу «Kavach».

Исследователи кибербезопасности предполагают, что за атакой стоит группировка Transparent Tribe, также известная как APT-36. Личности хакеров не раскрыты, однако эксперты подозревают, что хакеры родом из Пакистана. В 2020-м они проводили подобные атаки на правительства других 27 стран, среди которых были Афганистан и Индия.