APT36利用恶意软件Crimson RAT攻击印度的教育行业

13日， SentinelLabs披露，APT36（Transparent Tribe）针对印度教育行业展开攻击活动。攻击者利用武器化的Microsoft Office文档，通过恶意宏或OLE嵌入技术来分发Crimson RAT。研究人员观察到各种Crimson RAT .NET的实现，编译时间在2022年7月至9月之间。其功能包括窃取系统信息、捕获屏幕截图、启动和停止进程以及列举文件和驱动器。Crimson RAT变体实现了不同强度的混淆技术，例如，简单的函数名称畸变和动态字符串解析。