กลุ่มแฮกเกอร์ที่มีชื่อเรียกว่า APT36 หรือ Transparent Tribe เข้าโจมตีภาคการศึกษาของอินเดียด้วยเอกสาร Office ที่ซ่อนโทรจัน RAT ชื่อ Crimson
SentinelOne ชี้ว่า APT36 อาละวาดมาตั้งแต่ปี 2013 แล้ว แต่ในระยะหลังเปลี่ยนทางจากโจมตีภาคการทหารและรัฐบาลอินเดียมามุ่งโจมตีสถาบันการศึกษาแทน
เอกสาร Office ที่กลุ่มนี้ใช้ในการโจมตีมีชื่อและเนื้อหาไปในเชิงการศึกษา แนบไปกับอีเมลฟิชชิงที่หลอกให้เหยื่อดาวน์โหลด
SentinelOne พบการการใช้ Crimson ในการโจมตีหลายครั้ง โดยเกิดขึ้นในช่วงระหว่างเดือนกรกฎาคม – กันยายน 2022
Crimson มีความสามารถในการดูดข้อมูลระบบ เก็บภาพหน้าจอ เริ่มและหยุด Process ของระบบ และเก็บข้อมูลไฟล์และไดรฟ์
โดย Sentinel One เตือนว่า APT36 พัฒนาเครื่องมือโจมตีทางไซเบอร์ แนวทางการก่อเหตุ และเป้าหมายอยู่ตลอดเวลา
ที่มา Infosecurity Magazine
พิสูจน์อักษร : สุชยา เกษจำรัส