印度面临的来自巴基斯坦的网络威胁

重要观察

据报导，来自 The Hacker News 的消息称，巴基斯坦关联的威胁组织 Cosmic Leopard 自 2018 年以来，针对印度的政府、国防和科技领域展开了针对性的攻击，采用了 GravityRAT Android 恶意软件和 HeavyLift Windows 恶意软件加载器，这一系列行动被称为Operation Celestial Force。

Cosmic Leopard 与 Transparent Tribe 有关联，其攻击始于发送钓鱼邮件，引导受害者访问恶意网站，此网站会利用 GravityAdmin 骗取工具，然后决定在目标系统上部署 GravityRAT该软件也已进化至针对 macOS或 HeavyLift。根据 Cisco Talos Intelligence 的分析，这一过程显示出一种系统性的攻击模式。

对 HeavyLift 恶意软件加载器的进一步检查显示，它既能收集系统元数据，也能通过伺服器轮询的能力执行有效载荷，并适用于 Windows 和 macOS 系统。这显示出该组织在技术手段上的不断进步及对不同平台的扩展。

研究人员指出，Operation Celestial Force 自 2018 年至少已经持续运行，并且至今仍在操作中 并日益使用不断扩展和演变的恶意软件套件，这表明该行动在针对印度次大陆用户方面可能取得了高度成功。

提高对这类网络攻击的防范意识，并加强系统安全性是防止此类攻击的关键。