水平拉跨的SloppyLemming 黑客组织将目标瞄准中国、巴基斯坦和斯里兰卡

Cloudforce One发现了黑客组织 SloppyLemming 的一项不太巧妙的行动，该组织在行动中似乎热情高涨，但技术不够娴熟。

这些网络犯罪分子就像公牛闯进瓷器店一样轻而易举地入侵了南亚和东亚。

他们使用 Cobalt Strike 等基本工具和一些流行云服务的协助，将目标锁定在巴基斯坦、斯里兰卡、孟加拉国和中国等国家的政府、能源和电信等关键部门。

从 2022 年底到现在，SloppyLemming 一直在利用其数字影响力，主要针对巴基斯坦政府和执法机构。

由于缺乏操作安全（OPSEC），Cloudforce One 可以近距离观察该组织的间谍活动，这就像是观看一场所有电线和镜子都暴露在外的、执行不力的魔术表演。

Cloudforce 的一个人发现 SloppyLemming 最喜欢的伎俩是凭证收集，他们的网络钓鱼电子邮件非常容易预测。

他们常用的电子邮件是什么？一封虚假的 IT 部门邮件威胁称，除非用户立即更新其凭证，否则将暂停其帐户。

当毫无戒心的用户上当时，他们会被重定向到一个虚假门户，SloppyLemming 会在那里收集登录信息。

另外：删除的 Diddy 推文被用作传播恶意软件的诱饵 SloppyLemming 采取了一种特别笨拙的举动，使用一种名为“CloudPhish”的自定义工具来诱骗 Cloudflare Workers 记录凭据并将其直接发送到该组织的 Discord 频道。

是的，他们使用 Discord，这再次证明他们可能不是最专业的。

这些业余爱好者还尝试传播恶意软件，最近的一个例子就是 2024 年 7 月，他们传播了一个以流行的扫描仪应用程序命名的带有恶意软件的 RAR 文件。

就好像他们的目标是年度最明显的网络钓鱼尝试。

尽管 SloppyLemming 的目标是警察局和核设施等关键基础设施，但他们无法掩盖自己的踪迹，这使得 Cloudforce One 轻易揭露了他们的恶意软件操作。

尽管他们扩大了攻击范围，暗示可能成为澳大利亚政府的目标，但他们对 Cloudflare、Dropbox 和 Discord 等云服务的依赖使得他们的行为更容易被追踪。

https://www.cloudflare.com/en-gb/threat-intelligence/research/report/unraveling-sloppylemmings-operations-across-south-asia/