疑似与巴基斯坦相关的黑客使用ReverseRat攻击印度电力公司

近期，研究人员发现疑似跟巴基斯坦相关的威胁组织针对南亚和中亚地区的政府和能源组织的攻击，试图在受感染的Windows系统上部署远程访问木马。大多数被入侵的组织位于印度，少数位于阿富汗。部分受害者包括外国政府组织、输电组织和发电输电组织，据说此次行动至少始于2021年1月。此次攻击活动首先它具有高度针对性，其次攻击者采用的战术、技术和程序 (TTP) 依赖于重新利用的开源代码，此外攻击者使用与目标实体位于同一国家的受感染的域名来托管其恶意文件。