【安全资讯】南亚黑客针对巴基斯坦实体展开新一轮间谍活动

概要：

近期，南亚黑客组织Mysterious Elephant针对巴基斯坦实体展开了一场新的间谍活动。该组织自2022年活跃以来，已被追踪为APT-K-47，可能源自南亚。根据中国网络安全公司Knownsec的报告，该组织的目标和技术与印度相关的国家支持的网络间谍组织相似。

主要内容：

Mysterious Elephant在其新一轮活动中，向受感染设备投放了改进版的Asyncshell有效载荷。研究人员指出，该有效载荷最早在2023年1月被发现，利用了流行的Windows文件压缩工具WinRAR中的一个漏洞。至今，Knownsec已识别出四个不同版本的Asyncshell。

该组织自2023年以来频繁使用Asyncshell发起攻击，并逐步升级攻击链和有效载荷代码。尽管最新活动的具体初始访问向量尚不明确，但很可能涉及钓鱼邮件。黑客通过包含加密档案的zip文件和一个密码文本文件传递恶意有效载荷，旨在规避杀毒软件的检测。

此次活动的诱饵文档托管在巴基斯坦一个政府网站上，主要讨论与朝觐相关的事务。虽然研究人员尚未披露此次活动的具体目标及其成功程度，但Mysterious Elephant的先前受害者包括巴基斯坦、孟加拉国和土耳其的实体。值得注意的是，尽管此次攻击未直接归因于印度，但两国在网络间谍活动方面的对抗历史悠久。