巴基斯坦黑客用AI间谍软件攻击印度军政系统

快速阅读: 印度情报机构警告，巴基斯坦关联的黑客组织“透明部落”正利用高级间谍软件DeskRAT攻击政府和军事系统，通过伪装官方邮件诱骗官员安装恶意软件，秘密窃取情报，威胁国家安全。

印度情报机构警告称，一个与巴基斯坦有关联的黑客组织“透明部落”（Transparent Tribe）正在发动一场重大的网络间谍活动，目标是政府和军事系统。该组织利用一种名为DeskRAT的高级间谍软件，对这些系统进行攻击。

据高级情报消息人士透露，透明部落今年大幅提升了其能力，从使用公共云交付系统如Google Drive转向专用私有服务器，这使得其行动更加难以追踪和阻止。

官员表示，黑客利用拉达克边境紧张局势，试图通过渗透关键印度系统来监控中国的军事动向。他们通过发送看似官方的电子邮件、ZIP文件和文档，这些文件伪装成政府通知或情报简报，引诱官员安装恶意软件。

这种欺骗行为通常在抗议、安全警报或边境事件期间发生，此时官员最可能打开被认为是紧急更新的附件。一旦安装，DeskRAT这一强大的远程访问工具，专门针对广泛部署于印度政府办公室的BOSS Linux系统，能够悄无声息地浏览文件、复制文档、监控活动并窃取敏感情报，而不会触发警报。

该恶意软件不会导致系统崩溃，而是秘密运行，允许攻击者在数周甚至数月内提取操作文件、战略计划和凭证。情报官员称，透明部落的最新攻击比以往更快、更隐蔽且更难被发现。

据报道，该组织开始使用人工智能和大型语言模型（LLMs）自动化恶意软件开发，大大缩短了从概念到部署的时间。这使他们能够快速大规模地生成新的DeskRAT变种，给传统网络安全防御带来了严重挑战。

专家警告，防御者需要自动检测和响应工具以应对这些不断演变的威胁。此次行动的目标不是立即破坏，而是长期间谍活动，旨在悄悄获取情报并破坏印度国防和行政网络内的通信渠道。

透明部落此前曾因分发伪装成PowerPoint或PDF简报的安全问题相关恶意软件Crimson RAT而闻名。值得注意的是，在2025年4月帕尔甘姆恐怖袭击期间，该组织被认为散发了带有强烈情绪色彩的虚假政府信息，诱使官员打开受感染的附件。

当局将正在进行的DeskRAT活动描述为近年来印度面临的最复杂和持久的网络间谍威胁之一，强调警惕、培训和快速响应的网络安全措施对于保护国家安全至关重要。

(以上内容均由Ai生成)