O grupo de hackers Transparent Tribe, com ligações ao Paquistão, foi relacionado a um novo conjunto de ataques direcionados aos setores de governo, defesa e aeroespacial da Índia, utilizando malware multiplataforma escrito em Python, Golang e Rust.

Essa série de atividades se estendeu do final de 2023 a abril de 2024 e é esperado que continue, conforme relatado pela Equipe de Pesquisa e Inteligência da BlackBerry em um relatório técnico publicado na semana passada.

A campanha de spear-phishing também é conhecida por abusar de serviços online populares como Discord, Google Drive, Slack e Telegram, mais uma vez enfatizando como os atores de ameaças estão adotando programas legítimos em seus fluxos de ataque.

Os alvos desses ataques baseados em e-mails incluíram três empresas que são partes interessadas cruciais e clientes do Departamento de Produção de Defesa (DDP). Todas as três empresas estão sediadas na cidade indiana de Bengaluru.

Enquanto os nomes das empresas não foram divulgados, indica-se que as mensagens de e-mail visaram a Hindustan Aeronautics Limited (HAL), uma das maiores empresas de aeroespacial e defesa do mundo; a Bharat Electronics Limited (BEL), uma empresa de eletrônica de defesa e aeroespacial de propriedade do governo; e a BEML Limited, uma empresa pública que fabrica equipamentos de construção.