กลุ่มแฮกเกอร์ที่มีชื่อเรียกว่า APT36 หรือ Transparent Tribe เข้าโจมตีภาคการศึกษาของอินเดียด้วยเอกสาร Office ที่ซ่อนโทรจัน RAT ชื่อ Crimson

SentinelOne ชี้ว่า APT36 อาละวาดมาตั้งแต่ปี 2013 แล้ว แต่ในระยะหลังเปลี่ยนทางจากโจมตีภาคการทหารและรัฐบาลอินเดียมามุ่งโจมตีสถาบันการศึกษาแทน

เอกสาร Office ที่กลุ่มนี้ใช้ในการโจมตีมีชื่อและเนื้อหาไปในเชิงการศึกษา แนบไปกับอีเมลฟิชชิงที่หลอกให้เหยื่อดาวน์โหลด

SentinelOne พบการการใช้ Crimson ในการโจมตีหลายครั้ง โดยเกิดขึ้นในช่วงระหว่างเดือนกรกฎาคม – กันยายน 2022

Crimson มีความสามารถในการดูดข้อมูลระบบ เก็บภาพหน้าจอ เริ่มและหยุด Process ของระบบ และเก็บข้อมูลไฟล์และไดรฟ์

โดย Sentinel One เตือนว่า APT36 พัฒนาเครื่องมือโจมตีทางไซเบอร์ แนวทางการก่อเหตุ และเป้าหมายอยู่ตลอดเวลา

ที่มา Infosecurity Magazine

พิสูจน์อักษร : สุชยา เกษจำรัส