网络间谍组织 SideCopy 攻击印度政府和军队组织

  • A+
所属分类:安全新闻

网络间谍组织 SideCopy 攻击印度政府和军队组织 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士



Quick Heal 公司的威胁情报团队 Seqrite 指出,有网络间谍组织正在攻击印度政府和军队组织,以恶意软件感染受害者。


该组织被命名为 “SideCopy”,早在2019年就已活跃,Seqrite 团队在去年9月份首次发现该组织发动的钓鱼攻击。

思科 Talos 发布报告指出,自去年攻击和攻击工具集被曝光后,该组织并未退缩或停止行动。一言以蔽之,Talos 团队发现:

  • SideCopy 继续以和印度政府和国防军相关为邮件主题,发动鱼叉式钓鱼攻击。

  • 这些邮件含有恶意文件附件,如 LNK 文件、字体去 RAR EXEs 和基于 MSI 的安装程序,将远程访问木马 (RATs) 安装在受感染系统上。

  • 该组织同时使用 RATs(CetaRAT、DetaRAT、ReverseRAT、ActionRAT)和商用 RATs(njRAT、Allakore RAT、Lillith RAT和 Epicenter RAT)。

  • 感染受害者后,SideCopy 操纵人员通常部署具有多种功能的 RAT 插件,如文件枚举工具、凭据窃取工具和键盘记录器。

  • SideCopy 的很多操作和 APT36 此前执行的攻击活动有关,APT36 此前被指和巴基斯坦有关。

思科Talos 团队的研究人员注意到这些新型攻击很重要,因为它表明 SideCopy 操纵人员能够从零构建新恶意软件,这说明它们的经验得以增加且在攻击中变得越来越狡猾。对比2019年的早期攻击活动,这种狡猾性和复杂性可以从2020年和2021年看出。

从更宽广的政治上下文中来看,这个新组织的攻击活动并非新事,因为印度和巴基斯坦之间的网络间谍活动已存在超过五年的时间,而思科 Talos 团队的报告表明这两个国家仍然在相互密切关注。





推荐阅读

巴基斯坦数据大盗又偷走2亿多 Zynga 游戏玩家数据
研究人员发现针对印度军队的网络间谍活动
谁在指使这家印度 IT 公司攻击全球政治家、投资者和记者?
美国:APT 组织正在利用 Fortinet FortiOS 发动攻击




原文链接

https://therecord.media/sidecopy-cyber-espionage-group-targets-indian-government-military/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



网络间谍组织 SideCopy 攻击印度政府和军队组织
网络间谍组织 SideCopy 攻击印度政府和军队组织

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   网络间谍组织 SideCopy 攻击印度政府和军队组织 觉得不错,就点个 “在看” 或 "” 吧~



本文始发于微信公众号(代码卫士):网络间谍组织 SideCopy 攻击印度政府和军队组织

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: