EPISODE · Aug 23, 2025 · 8 MIN
RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe🇵🇰 Historique & périmètreActeur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche).🧭 TTPs (vue ATT&CK)Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens.🐧 Nouveau pivot Linux (2025)Abus de fichiers .desktop déguisés en PDF : exécution via champ Exec=, drop d’un binaire Go, ouverture d’un PDF leurre (Firefox), persistance autostart GNOME et tâches planifiées ; C2 via canal WebSocket.🔎 Ciblages et leurresFaux portails/paquets liés à Kavach et BOSS Linux pour viser des postes gouvernementaux/defense en environnement Linux.📎 Sources OSINT MITRE ATT&CK — Group G0134 “Transparent Tribe (APT36)” — https://attack.mitre.org/groups/G0134/— CYFIRMA — APT36: A Phishing Campaign Targeting Indian Government Entities (03/08/2025) — https://www.cyfirma.com/outofband/apt36-a-phishing-campaign-targeting-indian-government-entities/— CYFIRMA — Phishing Attack: Deploying Malware on Indian Defense BOSS Linux (04/07/2025) — https://www.cyfirma.com/outofband/phishing-attack-deploying-malware-on-indian-defense-boss-linux/— Zscaler ThreatLabz — TransparentTribe: Covert Espionage Tactics Disguised as Business Solutions (2024) — https://www.zscaler.com/blogs/security-research/transparenttribe-covert-espionage-tactics-disguised-business-solutions— Cisco Talos — Transparent Tribe campaigns continue against Indian orgs — https://blog.talosintelligence.com/transparent-tribe— CyberSecurityNews — APT36 Targeting Linux with .desktop Files (2025) — https://cybersecuritynews.com/apt36-linux-malware-desktop-files/📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m