August 23, 2025

RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)

8 minutes

📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe

🇵🇰 Historique & périmètre

Acteur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche).

🧭 TTPs (vue ATT&CK)

Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens.

🐧 Nouveau pivot Linux (2025)

Abus de fichiers .desktop déguisés en PDF : exécution via champ Exec=, drop d’un binaire Go, ouverture d’un PDF leurre (Firefox), persistance autostart GNOME et tâches planifiées ; C2 via canal WebSocket.

🔎 Ciblages et leurres

Faux portails/paquets liés à Kavach et BOSS Linux pour viser des postes gouvernementaux/defense en environnement Linux.

📎 Sources OSINT

MITRE ATT&CK — Group G0134 “Transparent Tribe (APT36)” — https://attack.mitre.org/groups/G0134/

— CYFIRMA — APT36: A Phishing Campaign Targeting Indian Government Entities (03/08/2025) — https://www.cyfirma.com/outofband/apt36-a-phishing-campaign-targeting-indian-government-entities/

— CYFIRMA — Phishing Attack: Deploying Malware on Indian Defense BOSS Linux (04/07/2025) — https://www.cyfirma.com/outofband/phishing-attack-deploying-malware-on-indian-defense-boss-linux/

— Zscaler ThreatLabz — TransparentTribe: Covert Espionage Tactics Disguised as Business Solutions (2024) — https://www.zscaler.com/blogs/security-research/transparenttribe-covert-espionage-tactics-disguised-business-solutions

— Cisco Talos — Transparent Tribe campaigns continue against Indian orgs — https://blog.talosintelligence.com/transparent-tribe

— CyberSecurityNews — APT36 Targeting Linux with .desktop Files (2025) — https://cybersecuritynews.com/apt36-linux-malware-desktop-files/

📞 Partagez vos retours :

📱 07 68 72 20 09

📧 [email protected]

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music

🌐 Site : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !

...more

View all episodes

By Marc Frédéric GOMEZ

August 23, 2025

RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)

8 minutes

📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe

🇵🇰 Historique & périmètre

Acteur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche).

🧭 TTPs (vue ATT&CK)

Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens.

🐧 Nouveau pivot Linux (2025)

🔎 Ciblages et leurres

Faux portails/paquets liés à Kavach et BOSS Linux pour viser des postes gouvernementaux/defense en environnement Linux.

📎 Sources OSINT

MITRE ATT&CK — Group G0134 “Transparent Tribe (APT36)” — https://attack.mitre.org/groups/G0134/

— CYFIRMA — APT36: A Phishing Campaign Targeting Indian Government Entities (03/08/2025) — https://www.cyfirma.com/outofband/apt36-a-phishing-campaign-targeting-indian-government-entities/

— CYFIRMA — Phishing Attack: Deploying Malware on Indian Defense BOSS Linux (04/07/2025) — https://www.cyfirma.com/outofband/phishing-attack-deploying-malware-on-indian-defense-boss-linux/

— Cisco Talos — Transparent Tribe campaigns continue against Indian orgs — https://blog.talosintelligence.com/transparent-tribe

— CyberSecurityNews — APT36 Targeting Linux with .desktop Files (2025) — https://cybersecuritynews.com/apt36-linux-malware-desktop-files/

📞 Partagez vos retours :

📱 07 68 72 20 09

📧 [email protected]

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music

🌐 Site : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !

...more

Share RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)

Sign up to save your podcasts

RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)

RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)