APT36 利用 Linux 桌面文件向印度政府发起 BOSS 木马攻击

网络安全研究人员揭示了一项 APT36（亦称“透明部落”或“神话豹”）发起的新网络钓鱼活动，该活动使用伪装成 PDF 的、经过武器化处理的 Linux 桌面文件，从印度政府系统中窃取数据并维持持久访问权限。

[点击查看全尺寸图片]

传递伪装成.desktop文件的钓鱼邮件——这是 APT36 最新网络间谍活动中使用的技术。

2025 年 8 月，网络安全专家揭露了一场由 APT36 发起的大型网络间谍活动。该组织长期以来被怀疑与巴基斯坦有关联，过去十多年一直活跃地针对印度政府及国防组织。他们最新的战术是什么？👉 经过武器化处理的 Linux 桌面快捷方式文件，这些文件被伪装成官方样式的 PDF，专门针对印度政府基础设施中使用的 BOSS Linux 系统（巴拉特操作系统解决方案）。

攻击如何运作

1. 钓鱼邮件 → 受害者收到包含 ZIP 附件的虚假会议通知邮件。

2. 恶意桌面文件 → ZIP 中包含Meeting_Ltr_ID1543ops.pdf.desktop文件，该文件看似一个 PDF，实际上是一个启动器文件。CSD0tFqvECLokhw9aBeRqk8+6jcLUM5DUzPnqpEbiY7Rk/+VafBCCeRozIzUZWsGRW57Zx/cXas4z8FuzkM6VRDFCVzlqUHqOjYNGU8W9qEEhZqslfQ+4jaxQ8vntLbUq6kbrigMlKKqgG2lJvH17g==更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享