RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)

📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe

🇵🇰 Historique & périmètre
Acteur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche).

🧭 TTPs (vue ATT&CK)
Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens.

🐧 Nouveau pivot Linux (2025)
Abus de fichiers .desktop déguisés en PDF : exécution via champ Exec=, drop d’un binaire Go, ouverture d’un PDF leurre (Firefox), persistance autostart GNOME et tâches planifiées ; C2 via canal WebSocket.

🔎 Ciblages et leurres
Faux portails/paquets liés à Kavach et BOSS Linux pour viser des postes gouvernementaux/defense en environnement Linux.

📎 Sources OSINT 

• MITRE ATT&CK — Group G0134 “Transparent Tribe (APT36)” — https://attack.mitre.org/groups/G0134/
• — CYFIRMA — APT36: A Phishing Campaign Targeting Indian Government Entities (03/08/2025) — https://www.cyfirma.com/outofband/apt36-a-phishing-campaign-targeting-indian-government-entities/
• — CYFIRMA — Phishing Attack: Deploying Malware on Indian Defense BOSS Linux (04/07/2025) — https://www.cyfirma.com/outofband/phishing-attack-deploying-malware-on-indian-defense-boss-linux/
• — Zscaler ThreatLabz — TransparentTribe: Covert Espionage Tactics Disguised as Business Solutions (2024) — https://www.zscaler.com/blogs/security-research/transparenttribe-covert-espionage-tactics-disguised-business-solutions
• — Cisco Talos — Transparent Tribe campaigns continue against Indian orgs — https://blog.talosintelligence.com/transparent-tribe
• — CyberSecurityNews — APT36 Targeting Linux with .desktop Files (2025) — https://cybersecuritynews.com/apt36-linux-malware-desktop-files/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !

Tweet Share

Email

The show team

Marc Frédéric GOMEZ

Team RadioCSIRT

Previous episode

RadioCSIRT – Votre actu Cybersécurité du Vendredi 22 Août 2025 (Ép. 396)

Next episode

RadioCSIRT – Votre actu Cybersécurité du Dimanche 24 Août 2025 (Ép. 398)

About RadioCSIRT : Edition Française

A podcast by Marc Frédéric GOMEZ

Check out all the episodes of RadioCSIRT : Edition Française

Episode comments

Subscribers 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

What do you think about this episode? Leave a comment!

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

• Insert image from URL

×

• Desktop
• Tablet
• Phone

• Add your comment