根据 The Hacker News,疑似印度政府赞助的威胁小组 DoNot Team也称为 APTC35、SECTOR02 和 Origami Elephant最近在对阿富汗与巴基斯坦组织的攻击中使用了名为 Firebird 的新型后门。这些攻击还包括部署了 CSVtyrei 下载器,该下载器类似于之前 DoNot Team 入侵中使用的第一阶段 Vtyrei 负载,也被称为 BREEZESUGAR。Kaspersky 发现,部分示例中的代码似乎无法正常运作,暗示著有持续的开发努力。
这一发展发生在 Zscaler ThreatLabz 报导中指出,印度政府组织已遭到与巴基斯坦相关的骇客组织 Transparent Tribe 针对,且这一系列攻击涉及到 ElizaRAT Windows 木马。同时,据 Knownsec 404 Team 的报告,巴基斯坦的组织也在一场由疑似印度国家背书骇客组织 Mysterious Elephant也称为 APTK47发起的网路钓鱼运动中受到攻击,该组织运用了新的 ORPCBackdoor 负载。
白鲸梯子加速器攻击组织目标使用的工具DoNot Team阿富汗和巴基斯坦组织Firebird 后门,CSVtyrei 下载器Transparent Tribe印度政府组织ElizaRAT 木马Mysterious Elephant巴基斯坦组织ORPCBackdoor 负载此信息提示了新的网路安全挑战,各组织需加强防范措施以抵挡潜在威胁。