样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
从 HTA 到 MSI:多平台攻击驱动的 APT 组织的新型战术、技术及程序(TTP)与集群特征
Seqrite Labs 的 APT 团队发现,自 2024 年 12 月最后一周起,与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段,其目标范围从印度政府、国防、海事部门和大学生,进...
巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标
导 读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马(如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT)瞄准印度多个行业。印度网络安全厂商SEQRIT...
SideCopy APT组织伪装政府人员部署开源XenoRAT工具
自2024年12月下旬以来,与巴基斯坦有关联的SideCopy高级持续威胁(APT)组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大,目前还涉及铁路、...
Seqrite检测到的新网络钓鱼活动:SideCopy
The Pakistan-linked threat actor known as SideCopy has been observed leveraging the recent WinRAR se...
SideCopy利用WinRAR缺陷对印度政府进行攻击
摘 要 2021/11/09 近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares ...
SideCopy组织双平台渗透攻击活动分析
SideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击,并且...
SideCopy多平台攻击活动分析
背景内容SEQRITE Labs APT-Team的研究人员在过去的几个月里发现了多次SideCopy针对他国职能机构和实体的网络攻击活动。这个网络威胁组织目前正在利用近期曝出的WinRAR漏洞CVE...
SideCopy组织针对印度政府部门的攻击活动分析
SideCopySideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动,攻击者...
【威胁情报】双重行动、三重感染和新 RAT:SideCopy 持续瞄准印度国防
关注我们 | 发现更多精彩内容 概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件,从而导致部署两种不同的 A...
SideCopy伪装注册邀请表格进行攻击
SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃,当时其针对印度国防部门发起攻击,攻击最早可以回溯到2019年,因为攻击手法模仿AP...
Sidecopy组织使用新木马对印度展开攻击
一、团伙背景2020年9月,Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation Sidecopy。此次行动始于2019年初,由于攻击者主要以复制Si...