Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Pakistan Bağlı Tehdit Oyuncu Hedefliyor Hint Linux Operasyon Sistemini
Prajeet Nair (@prajeaetspeaks) •
26 Ağustos 2025
Pakistan bağlantılı bilgisayar korsanları, hükümet çalışanlarını PDF’lere benzeyen kötü amaçlı dosyaları tıklamaya kandırarak Hint Linux tabanlı bir işletim sistemini hedefliyor. Açıldığında, dosyalar spyware yükleyerek saldırganlara hassas hükümet sistemlerine uzun vadeli erişim sağlıyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Tehdit oyuncusu, Hindistan hükümeti tarafından desteklenen bir Debian Linux varyantı olan Bharat İşletim Sistemleri çözümüne kötü amaçlı dosyalar dağıtıyor. Kötü niyetli dosya, tuzak belgelerini görüntülerken ELF ikili dosyalarını indirir ve yürütür, siber güvenlik firması Cyfirma’yı buldu, hükümet ağlarına sızmak ve siber boyama operasyonlarını genişletmek için grubun taktiklerinde bir evrimi işaretler.
Şeffaf Kabile, APT36 ve Earth Karkaddan olarak bilinen grup, en az 2013’ten beri faaliyet gösteriyor. Pakistan ordusu ve diplomatik çıkarları desteklemek için hassas bilgiler toplamayı amaçlayan siber boyama konusunda uzmanlaşmıştır. Güvenlik firması BlackBerry 2024’te tehdit oyuncusu devlet kurumlarına ve savunma sektörüne karşı bir dizi kampanya yürüttüğünü tespit etti (bkz:: Pakistan uyumlu APT36 Hint Savunma Örgütlerini Hedefliyor ).
Saldırı, zip arşivleri içeren mızrak aktı e-postalarıyla başlar. Dosyalar silahlandırılmış bir .desktop Patron işletim sistemi için uyarlanmış kısayol. Açıldığında, .desktop Dosya bir komut zinciri yürütür. Geçici bir dizine bir ELF ikili indirir, yürütülebilir hale getirir ve hemen çalıştırır, aynı anda bir tuzak belgesini çoğunlukla Firefox aracılığıyla açar ve kötü niyetli etkinliği gizler.
Linux sistemlerinde, .desktop Dosyalar genellikle kullanıcıların Windows’taki masaüstü simgelerine benzer şekilde uygulamaları veya belgeleri hızlı bir şekilde başlatmasına yardımcı olan zararsız kısayol dosyalarıdır. Ayrıca, bir kullanıcı oturum açtığında belirli programları otomatik olarak başlatacak şekilde yapılandırılabilir.