软体开发商RARLab于7月下旬修补的零时差漏洞CVE-2023-38831,继俄罗斯、中国有多个国家级骇客利用这项漏洞发动攻击,有其他国家级骇客也跟进,将其用于攻击行动。
在上述压缩档内的资料夹里,含有名为AllaKore RAT的恶意酬载,其功能包括窃取系统资讯、键盘侧录、截取萤幕画面、上传或下载档案,甚至能让攻击者远端存取受害电脑。
研究人员也根据恶意网域、C2的IP位址,与其他攻击行动建立关联。这些骇客曾在4月假借沙乌地阿拉伯代表团的名义,散布另一款恶意程式DRat,后来又在8月以美中贸易战为诱饵再度进行攻击。同样在8月,该组织又以印度国防部及议会事务为幌子,散布Ares RAT恶意程式。
,这些骇客针对Linux电脑下手并非巧合,原因是印度政府与国防部门打算使用名为Maya OS的Linux版本,逐步取代Windows作业系统。