印度面临的来自巴基斯坦的网络威胁

重要观察

• 巴基斯坦关联的威胁组织 Cosmic Leopard（也称为 SpaceCobra）自 2018 年以来针对印度的政府、国防以及科技部门展开攻击。
• 攻击中使用了 GravityRAT Android 恶意软件和 HeavyLift Windows 恶意软件加载器，随著时间的推移，这些工具越来越复杂。
• 论文来自 Cisco Talos Intelligence 的分析指出，Cosmic Leopard 利用钓鱼邮件引导受害者访问恶意网站，并部署相应的恶意软件。

据报导，来自 的消息称，巴基斯坦关联的威胁组织 Cosmic Leopard 自 2018年以来，针对印度的政府、国防和科技领域展开了针对性的攻击，采用了 GravityRAT Android 恶意软件和 HeavyLift Windows恶意软件加载器，这一系列行动被称为「Operation Celestial Force」。

Cosmic Leopard 与 有关联，其攻击始于发送钓鱼邮件，引导受害者访问恶意网站，此网站会利用 GravityAdmin 骗取工具，然后决定在目标系统上部署 GravityRAT（该软件也已进化至针对 macOS）或 HeavyLift。根据 Cisco Talos Intelligence的分析，这一过程显示出一种系统性的攻击模式。

对 HeavyLift 恶意软件加载器的进一步检查显示，它既能收集系统元数据，也能通过伺服器轮询的能力执行有效载荷，并适用于 Windows 和 macOS系统。这显示出该组织在技术手段上的不断进步及对不同平台的扩展。

研究人员指出，「Operation Celestial Force 自 2018 年至少已经持续运行，并且至今仍在操作中 — 并日益使用不断扩展和演变的恶意软件套件，这表明该行动在针对印度次大陆用户方面可能取得了高度成功。」

提高对这类网络攻击的防范意识，并加强系统安全性是防止此类攻击的关键。