APT36 组织利用恶意.desktop 文件，瞄准印度政府的 Linux BOSS 系统

网络安全研究人员发现了一个新的透明部落（APT36）钓鱼活动，该活动使用伪装成 PDF、经过武器化处理的 Linux .desktop文件，以窃取数据并维持对印度政府系统的持久访问权限。

点击回车或点击以查看全尺寸图片钓鱼邮件投递了一个伪装的.desktop文件——这项技术被用于 APT36 最新的网络间谍活动。

2025 年 8 月，网络安全专家揭露了 APT36（也称为透明部落、神话豹或 C-Major 行动）发起的一场重大网络间谍活动。该组织长期以来被怀疑与巴基斯坦有关联，十多年来一直活跃地针对印度政府和国防组织。

他们最新的策略是什么？👉 武器化的 Linux .desktop快捷方式文件，伪装成看似官方的 PDF，专门针对印度政府基础设施中使用的 BOSS Linux 系统（巴拉特操作系统解决方案）。

攻击如何运作

1. 钓鱼邮件 → 受害者收到带有 ZIP 附件的虚假会议通知邮件。

2. 恶意的.desktop文件 → ZIP 内部是Meeting_Ltr_ID1543ops.pdf.desktop，它看起来是 PDF 文件，但实际上是一个启动器文件。CSD0tFqvECLokhw9aBeRqk8+6jcLUM5DUzPnqpEbiY7Rk/+VafBCCeRozIzUZWsGRW57Zx/cXas4z8FuzkM6VRDFCVzlqUHqOjYNGU8W9qEEhZqslfQ+4jaxQ8vntLbUq6kbrigMlKKqgG2lJvH17g==更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享