第238期安全事件

2020/07/06-2020/07/13

英文標題	Operation ‘Honey Trap’: APT36 Targets Defense Organizations in India
中文標題	Honey Trap 行動：APT36 攻擊印度國防組織
作者及單位	Kalpesh Mantri
內容概述	Seqrite 研究人員發現與巴基斯坦有聯系的威脅組織 APT36 的活動有所增加，此次所觀察到名為“Honey Trap”的行動針對印度國防組織和其他政府組織的人員。APT36 使用美女虛假資料來引誘目標打開其電子郵件或在信息平臺上聊天。當目標打開包含的附件時，將釋放基于 MSIL 的 Crimson RAT，該 RAT 用于數據竊取活動并將其發送到 CnC 服務器。
新聞鏈接	https://www.seqrite.com/blog/operation-honey-trap-apt36-targets-defense-organizations-in-india/