概述 载荷投递 样本分析 关联 总结 IOC 参考 概述 据维基百科介绍锡克教是现存最年轻的主流宗教之一，目前在全世界有2500万教徒，是世界第六大宗教。大部分锡克教徒居住在印度旁遮普邦。2019年，有媒体报道Google Play曾上架了一款名为“2020年锡克人公投”（2020 Sikh Referendum）的应用程序并开放给用户免费下载，该应用可就锡克教徒在印度旁遮普邦独立并建立锡克人国家的议题进行公投。这个应用由“正义的锡克教徒（Sikhs for Justice）”组织上传，该组织是一个总部位于美国的是一个分裂国家团体，支持锡克教徒建立独立国家卡利斯坦（Khalistan）将旁遮普邦从印度分裂出去。此事件引发印度民众强烈不满，批评该行为是宣传反印度的锡克教分离主义，并要求Google Play立即下架应用。 由于受到政治和宗教的影响，锡克教徒群体一直是APT组织攻击的重点目标。2020年10月国外安全研究机构披露Bahamut组织就通过钓鱼方式仿冒“2020年锡克教徒公投”网站针对锡克教徒进行积极的攻击活动。 近期，我们再次发现了多个伪装成宣传锡克教分离主义相关的钓鱼网站，该网站还提供了对应的APP分发服务，该APP不但包含正常功能介绍锡克教分离主义的一些历史、文章。还添加了远控功能，可以后台窃取用户隐私。通过进一步关联发现，本次攻击活动自2019年就开始实施，至今仍在进行中。攻击平台包含Windows和Android。结合受害人的分析，此次攻击目标我们认为针对主张锡克教分离主义运动的相关人员以及从事外贸行业的从业人员。 载荷投递 在本次攻击行动中，该组织主要使用钓鱼页面进行载荷投递。我们发现了该组织使用的两个相似的钓鱼网站，除了在语言方面存在少许区别外，页面内容几乎一致。该网站伪装成锡克教分离运动相关的页面，网站页面上有该钓鱼网站访问统计，截至目前已经累计超过...