国家黑客组织 SideWinder 被指攻击位于印度洋和地中海的港口和海运设施。

BlackBerry 研究和情报团队发现了该攻击活动，提到该鱼叉式钓鱼攻击的目标包括多个国家如巴基斯坦、埃及、斯里兰卡、孟加拉国、缅甸、尼泊尔和马尔代夫。

SideWinder 也被称为 “APT-C-17”、”Baby Elephant”、“Hardcore Nationalist”、“Rattlesnake”和 “Razor Tiger”，被指与印度存在关联。该组织自2012年起开始运营，通常利用鱼叉式钓鱼作为交付恶意payload以触发该攻击链的向量。

BlackBerry 提到，“SideWinder 利用邮件鱼叉式钓鱼、文本利用和DLL侧加载技术，避免被检测和传播目标植入。” 最新的这些攻击活动利用与性骚扰、员工解雇和工资削减有关，目的是影响收件人的情绪状态，诱骗他们打开有陷阱的word文档。一旦该恶意文件被打开，攻击者就会利用一个已知漏洞 (CVE-2017-0199)与伪装成巴基斯坦港口和航运总局 ("reports.dgps-govtpk[.]com") 来检索 RTF 文件。

该RTF文件会下载利用CVE-2017-11882 的文档，而涉及的漏洞也是在Microsoft Office Equation Editor 中已存在多年的漏洞。攻击者这样做的目的是执行负责启动 JavaScript 代码的 shellcode，但只有确保受陷系统是合法的且威胁行动者感兴趣之后才会实施。

目前尚不清楚 JavaScript 恶意软件所传播的内容，不过从此前 SideWinder 发动的攻击来看，最终目标可能是收集情报。BlackBerry 表示，“SideWinder攻击者继续改进其基础设施以攻击位于新区域中的受害者。该网络基础设施和交付 payload 的稳步演进表明 SideWinder 将继续在可预见的未来实施攻击。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~