印度面临的来自巴基斯坦的网络威胁

重要观察

巴基斯坦关联的威胁组织 Cosmic Leopard也称为 SpaceCobra自 2018 年以来针对印度的政府、国防以及科技部门展开攻击。攻击中使用了 GravityRAT Android 恶意软件和 HeavyLift Windows 恶意软件加载器，随著时间的推移，这些工具越来越复杂。论文来自 Cisco Talos Intelligence 的分析指出，Cosmic Leopard 利用钓鱼邮件引导受害者访问恶意网站，并部署相应的恶意软件。

据报导，来自 The Hacker News 的消息称，巴基斯坦关联的威胁组织 Cosmic Leopard 自 2018 年以来，针对印度的政府、国防和科技领域展开了针对性的攻击，采用了 GravityRAT Android 恶意软件和 HeavyLift Windows 恶意软件加载器，这一系列行动被称为Operation Celestial Force。

免费的翻外墙app下载

Cosmic Leopard 与 Transparent Tribe 有关联，其攻击始于发送钓鱼邮件，引导受害者访问恶意网站，此网站会利用 GravityAdmin 骗取工具，然后决定在目标系统上部署 GravityRAT该软件也已进化至针对 macOS或 HeavyLift。根据 Cisco Talos Intelligence 的分析，这一过程显示出一种系统性的攻击模式。

对 HeavyLift 恶意软件加载器的进一步检查显示，它既能收集系统元数据，也能通过伺服器轮询的能力执行有效载荷，并适用于 Windows 和 macOS 系统。这显示出该组织在技术手段上的不断进步及对不同平台的扩展。

研究人员指出，Operation Celestial Force 自 2018 年至少已经持续运行，并且至今仍在操作中 并日益使用不断扩展和演变的恶意软件套件，这表明该行动在针对印度次大陆用户方面可能取得了高度成功。

项目说明威胁组织Cosmic Leopard (SpaceCobra)目标领域政府、国防、科技主要恶意软件GravityRAT、HeavyLift活动开始时间2018年攻击手段钓鱼邮件、恶意网站、系统元数据收集

提高对这类网络攻击的防范意识，并加强系统安全性是防止此类攻击的关键。