巴基斯坦駭客APT36利用AI生成大量惡意軟體，企圖滲透印度與阿富汗的政府及企業組織

攻擊手法與技術細節

駭客組織APT36（又稱Transparent Tribe）利用人工智慧（AI）生成大量惡意軟體，透過Nim與Zig等相對少見的程式語言開發惡意程式，以數量優勢對目標進行疲勞轟炸，試圖讓資安防禦系統難以建立穩定的偵測規則。

攻擊行動主要針對印度政府、國防單位及學術機構，透過偽裝成合法PDF文件的Windows快捷方式（LNK檔案）進行傳播，並結合雲端C2（Command and Control）基礎設施擴大影響範圍。

攻擊範圍與目標

攻擊目標涵蓋印度政府部門、國防單位以及關鍵企業組織，並有報導指出其活動亦擴及阿富汗，但相關細節仍需進一步驗證。

相關組織與背景

APT36（又稱Earth Karkaddan）為一個具有強烈政治動機的進階持續性滲透攻擊（APT）集團，長期專注於針對印度軍事與政府部門的網絡間諜活動。

Bitdefender與Seqrite等資安機構已確認，該組織透過AI生成惡意軟體，並結合創新載入技術，提升攻擊的隱蔽性與擴散能力。

來源：https://www.ithome.com.tw/news/174298