巴基斯坦启用新资产对印度空军进⾏APT攻击

90_

印度和巴基斯坦由于历史原因，一直冲突不断，从2019年印方空军飞跃两国控制线被巴方击落起，两国更是在克什米尔交界处进⾏交火，印⽅甚⾄公开宣称不排除对巴基斯坦使⽤核武器制裁，两国关系陷⼊冰点。随着双⽅军事冲突的升级，⽹络战场顺应成为这一地缘政治冲突的延伸战场。

通过溯源分析，360诺亚实验室团队对该APT组织的攻击流程进行了还原：


攻击组织通过精⼼伪造印度军方官员DSOP基金相关表格⽂档，进行了特定目标的定向投递，研究⼈员通过对捕获⾏动的TTP(对⼿战术，技术，过程)提取，研判后认为该网络谍报活动是巴基斯坦TransparentTribe组织启⽤了新资产和新⼿段对印⽅空军进⾏的⼀次新 APT活动，并形成了完整技术分析报告(完整技术报告)。

此外，通过对样本的细节分析，我们绘制了样本部分涉及到的ATT&CK矩阵:


TransparentTribe APT组织作为巴基斯坦⽹络战的代表，又称ProjectM、C-Major，其主要攻击⽬标聚焦印度政府、印度军方、军事研究机构等。该组织的相关活动最早于2016年3月被proofpoint披露，通过研究，其相关活动从2012年即开始。

根据360安全大脑监测到的多起APT组织攻击事件发现，随着网络空间和现实物理空间的逐步融合，APT活动在网络空间与国家博弈之间逐步呈现出更多微妙的显性关系，国际形势的变化与敏感事件发⽣也伴⽣一系列强⽬的性的网络攻击活动，可以说网络战的发生从来都是持续且突发的。

我们提出以下防护方案及安全建议:

1. 提升政企⽤户⽹络安全意识，加强终端使⽤管控和相关安全策略，定期加固系统关键位置以防止恶意网络攻击的破坏，及时检测、定期排查修复系统漏洞，做好相关预防工作。

2. 重视拦截和防护恶意软件和⽊马病毒攻击，可以借助360安全卫士等其他杀毒软件件进⾏多维度终端保护。同时，重视应对高级威胁防护实力与相关策略，APT攻击始终是政企用户网络安全的首要威胁。

3. 定期对易受到APT攻击的重点单位进⾏高级渗透测试，提前发现定位安全薄弱点，并针对隐患完善应对措施。