sidecopy | CN-SEC 中文网

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日20 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日36 views评论

阅读全文

信息情报

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

导读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马（如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT）瞄准印度多个行业。印度网络安全厂商SEQRIT...

04月15日28 views评论

阅读全文

安全新闻

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、...

04月14日16 views评论

阅读全文

安全新闻

Seqrite检测到的新网络钓鱼活动：SideCopy

The Pakistan-linked threat actor known as SideCopy has been observed leveraging the recent WinRAR se...

02月15日21 views评论

阅读全文

安全漏洞

SideCopy利用WinRAR缺陷对印度政府进行攻击

摘要 2021/11/09 近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares ...

02月15日24 views评论

阅读全文

安全新闻

SideCopy组织双平台渗透攻击活动分析

SideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击，并且...

12月26日39 views评论

阅读全文

安全新闻

SideCopy多平台攻击活动分析

背景内容SEQRITE Labs APT-Team的研究人员在过去的几个月里发现了多次SideCopy针对他国职能机构和实体的网络攻击活动。这个网络威胁组织目前正在利用近期曝出的WinRAR漏洞CVE...

12月13日36 views评论

阅读全文

安全新闻

SideCopy组织针对印度政府部门的攻击活动分析

SideCopySideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动，攻击者...

07月25日65 views评论

阅读全文

安全文章

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防

关注我们 | 发现更多精彩内容概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件，从而导致部署两种不同的 A...

06月24日51 views评论

阅读全文

安全新闻

SideCopy伪装注册邀请表格进行攻击

SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃，当时其针对印度国防部门发起攻击，攻击最早可以回溯到2019年，因为攻击手法模仿AP...

05月12日71 views评论

阅读全文

安全新闻

Sidecopy组织使用新木马对印度展开攻击

一、团伙背景2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation Sidecopy。此次行动始于2019年初，由于攻击者主要以复制Si...

04月21日77 views评论

阅读全文

SideCopy APT组织利用开源远控进行攻击-样本分析记录

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

Seqrite检测到的新网络钓鱼活动：SideCopy

SideCopy利用WinRAR缺陷对印度政府进行攻击

SideCopy组织双平台渗透攻击活动分析

SideCopy多平台攻击活动分析

SideCopy组织针对印度政府部门的攻击活动分析

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防

SideCopy伪装注册邀请表格进行攻击

Sidecopy组织使用新木马对印度展开攻击

在线咨询

微信