APT36

APT36 ist ein Advanced Presitent Threat, also eine Cracker Gruppe, welche vermutlich vom pakistanischen Staat gestützt wird. Die Gruppe hat auch die Namen Operation C-Major, C-Major, Transparent Tribe, Mythic Leopard, ProjectM, TMP.Lapis, Green Havildar, COPPER FIELDSTONE. Die Gruppe greift vor allem indische Behörden und pakistanische Bürgerrechtsaktivisten an.^[1] Die Gruppe soll seit 2016 aktiv sein^[2] anderen Stimmen zufolge schon seit mindestens 2013.^[3]

Eine von ATP36 genutzte Malware ist Crimson RAT. Diese wurde eingesetzt, um indische Diplomaten anzugreifen. Dabei wurde per E-Mail über das Coronavirus informiert und in einem der angehängten Dateien versteckte sich dann die Malware.^[4][5] Auch versucht die Gruppe beliebte Apps nachzuahmen und über diese Mobiltelefone zu infiziere. Eine Video App mit Erotischem Inhalt und eine App, welche der Indischen Coronawarnapp ähnelt, stammten beiden von ATP36^[6] Auch Kavach, eine Authentifizierungssoftware des Indischen Staats, wurde von ATP36 imitiert um einzubrechen.^[7] Unter einer Operation Sidecopy wurden Indische Militärs angegriffen. Vermutlich wurde ATP36 auch von Chinesischen Gruppen unterstützt da beide Staaten Konflikte mit Indien haben.^[8] Im Jahr 2022 wurde berichtet, dass die Gruppe auch ein gefälschtes WhatsApp, YouTube und GoogleDrive nutzten, um die Malware weiter zu verbreiten. Meta Platforms berichtete, dass sie die Gruppe bekämpfen würden.^[9]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Operation C-Major. Abgerufen am 15. April 2023 (englisch). 
2. ↑ Sameer Patil, Aditya Bhan: Pakistan is India’s new cybersecurity headache. 11. November 2021, abgerufen am 15. April 2023 (englisch). 
3. ↑ Shouvik Das: Indian Military, Government Data Faces Threat from Notorious Cyber Espionage Group: Kaspersky. 28. August 2020, abgerufen am 15. April 2023 (englisch). 
4. ↑ Regina Mihindukulasuriya: Pakistan-linked hackers pose as Indian govt, carry out cyberattacks under Covid-19 cover. This hacker group has targeted Indian diplomats in the past to collect sensitive data like emails, passwords and location data. 23. April 2020, abgerufen am 15. April 2023 (englisch). 
5. ↑ Sarthak Dogra: A Notorious Cyber Espionage Group Is Targeting Indian Military, Government Data, Warns Kaspersky. 29. August 2020, abgerufen am 15. April 2023 (englisch). 
6. ↑ Güncelleme Tarihi: Popüler uygulamaları taklit eden casus yazılıma dikkat! 27. August 2020, abgerufen am 15. April 2023 (türkisch). 
7. ↑ Transparent Tribe targets Indian government entities. 30. März 2022, abgerufen am 15. April 2023 (englisch). 
8. ↑ Shouvik Das: Cyber Warfare: China Is Helping Pakistani Hackers Launch Cyber Attacks on India. 29. September 2020, abgerufen am 15. April 2023 (englisch). 
9. ↑ Facebook shuts Pakistani hacker group APT36: How it operated, apps used and more. 6. August 2022, abgerufen am 15. April 2023 (englisch).