SideWinder 网络攻击瞄准多个国家的海运设施
2024-7-30 18:10:13 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

国家黑客组织 SideWinder 被指攻击位于印度洋和地中海的港口和海运设施。

BlackBerry 研究和情报团队发现了该攻击活动,提到该鱼叉式钓鱼攻击的目标包括多个国家如巴基斯坦、埃及、斯里兰卡、孟加拉国、缅甸、尼泊尔和马尔代夫。

SideWinder 也被称为 “APT-C-17”、”Baby Elephant”、“Hardcore Nationalist”、“Rattlesnake”和 “Razor Tiger”,被指与印度存在关联。该组织自2012年起开始运营,通常利用鱼叉式钓鱼作为交付恶意payload以触发该攻击链的向量。

BlackBerry 提到,“SideWinder 利用邮件鱼叉式钓鱼、文本利用和DLL侧加载技术,避免被检测和传播目标植入。” 最新的这些攻击活动利用与性骚扰、员工解雇和工资削减有关,目的是影响收件人的情绪状态,诱骗他们打开有陷阱的word文档。一旦该恶意文件被打开,攻击者就会利用一个已知漏洞 (CVE-2017-0199)与伪装成巴基斯坦港口和航运总局 ("reports.dgps-govtpk[.]com") 来检索 RTF 文件。

该RTF文件会下载利用CVE-2017-11882 的文档,而涉及的漏洞也是在Microsoft Office Equation Editor 中已存在多年的漏洞。攻击者这样做的目的是执行负责启动 JavaScript 代码的 shellcode,但只有确保受陷系统是合法的且威胁行动者感兴趣之后才会实施。

目前尚不清楚 JavaScript 恶意软件所传播的内容,不过从此前 SideWinder 发动的攻击来看,最终目标可能是收集情报。BlackBerry 表示,“SideWinder攻击者继续改进其基础设施以攻击位于新区域中的受害者。该网络基础设施和交付 payload 的稳步演进表明 SideWinder 将继续在可预见的未来实施攻击。”

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

德勤印度员工竟是计算机黑客团伙头目,七年专攻英国企业等

研究员详述巴基斯坦黑客如何攻击印度和阿富汗政府

网络间谍组织 SideCopy 攻击印度政府和军队组织

研究人员发现针对印度军队的网络间谍活动

谁在指使这家印度 IT 公司攻击全球政治家、投资者和记者?

原文链接

https://thehackernews.com/2024/07/new-sidewinder-cyber-attacks-target.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520250&idx=2&sn=298380a43c5a67d741a887cc38f55bfb&chksm=ea94be90dde33786aa6c81860e706bc291434bd656bfc414301695529be20b340a55bc39b661&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh