透明部队：阿富汗网络攻击新威胁

关键要点

• 透明部队（APT36）通过欺骗性应用程序分发恶意软件CapraRAT。
• 目标在印度和巴基斯坦的用户通过伪造网站下载带间谍软件的消息应用。
• CapraRAT具备捕捉屏幕、拍照、录通话和提取数据的能力。
• 透明部队此前曾对印度政府发动恶意攻击。

被怀疑为巴基斯坦的高级持续威胁组织透明部队（Transparent Tribe），也被称为APT36、神话豹子（MythicLeopard）和C大调行动（OperationC-Major），利用经过木马的消息应用MeetUp和MeetsApp，向印度和巴基斯坦的Android设备用户传播CapraRAT后门程序。据报道，受此网络间谍活动影响的目标用户是通过一个甜蜜陷阱的浪漫诈骗，被诱导下载带有CapraRAT恶意软件的消息应用，这一信息源自ESET的报告。

CapraRAT与已知的CrimsonRATWindows恶意软件有相似之处，具备强大的功能，包括截屏、拍照、录音和数据外泄的能力。在当前网络间谍活动之前，透明部队已被发现对印度政府机构实施了恶意的Kavach双因素认证工具攻击。此外，ThreatMon指出，印度政府机构近期还遭遇了SideCopy攻击者发起的针对分发的钓鱼活动。

表格：透明部队攻击的关键特征

透明部队的活动提示我们，网络安全威胁依然存在，尤其是针对特定国家和个人的精确攻击策略需要特别关注。