网络间谍组织 SideCopy 攻击印度政府和军队组织

admin 2021年7月9日15:18:12评论51 views字数 1105阅读3分41秒阅读模式

网络间谍组织 SideCopy 攻击印度政府和军队组织 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士



Quick Heal 公司的威胁情报团队 Seqrite 指出,有网络间谍组织正在攻击印度政府和军队组织,以恶意软件感染受害者。


该组织被命名为 “SideCopy”,早在2019年就已活跃,Seqrite 团队在去年9月份首次发现该组织发动的钓鱼攻击。

思科 Talos 发布报告指出,自去年攻击和攻击工具集被曝光后,该组织并未退缩或停止行动。一言以蔽之,Talos 团队发现:

  • SideCopy 继续以和印度政府和国防军相关为邮件主题,发动鱼叉式钓鱼攻击。

  • 这些邮件含有恶意文件附件,如 LNK 文件、字体去 RAR EXEs 和基于 MSI 的安装程序,将远程访问木马 (RATs) 安装在受感染系统上。

  • 该组织同时使用 RATs(CetaRAT、DetaRAT、ReverseRAT、ActionRAT)和商用 RATs(njRAT、Allakore RAT、Lillith RAT和 Epicenter RAT)。

  • 感染受害者后,SideCopy 操纵人员通常部署具有多种功能的 RAT 插件,如文件枚举工具、凭据窃取工具和键盘记录器。

  • SideCopy 的很多操作和 APT36 此前执行的攻击活动有关,APT36 此前被指和巴基斯坦有关。

思科Talos 团队的研究人员注意到这些新型攻击很重要,因为它表明 SideCopy 操纵人员能够从零构建新恶意软件,这说明它们的经验得以增加且在攻击中变得越来越狡猾。对比2019年的早期攻击活动,这种狡猾性和复杂性可以从2020年和2021年看出。

从更宽广的政治上下文中来看,这个新组织的攻击活动并非新事,因为印度和巴基斯坦之间的网络间谍活动已存在超过五年的时间,而思科 Talos 团队的报告表明这两个国家仍然在相互密切关注。





推荐阅读

巴基斯坦数据大盗又偷走2亿多 Zynga 游戏玩家数据
研究人员发现针对印度军队的网络间谍活动
谁在指使这家印度 IT 公司攻击全球政治家、投资者和记者?
美国:APT 组织正在利用 Fortinet FortiOS 发动攻击




原文链接

https://therecord.media/sidecopy-cyber-espionage-group-targets-indian-government-military/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



网络间谍组织 SideCopy 攻击印度政府和军队组织
网络间谍组织 SideCopy 攻击印度政府和军队组织

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   网络间谍组织 SideCopy 攻击印度政府和军队组织 觉得不错,就点个 “在看” 或 "” 吧~



本文始发于微信公众号(代码卫士):网络间谍组织 SideCopy 攻击印度政府和军队组织

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月9日15:18:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络间谍组织 SideCopy 攻击印度政府和军队组织http://cn-sec.com/archives/416274.html

发表评论

匿名网友 填写信息