SideWinder 网络攻击瞄准多个国家的海运设施
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
国家黑客组织 SideWinder 被指攻击位于印度洋和地中海的港口和海运设施。
BlackBerry 研究和情报团队发现了该攻击活动,提到该鱼叉式钓鱼攻击的目标包括多个国家如巴基斯坦、埃及、斯里兰卡、孟加拉国、缅甸、尼泊尔和马尔代夫。
SideWinder 也被称为 “APT-C-17”、”Baby Elephant”、“Hardcore Nationalist”、“Rattlesnake”和 “Razor Tiger”,被指与印度存在关联。该组织自2012年起开始运营,通常利用鱼叉式钓鱼作为交付恶意payload以触发该攻击链的向量。
BlackBerry 提到,“SideWinder 利用邮件鱼叉式钓鱼、文本利用和DLL侧加载技术,避免被检测和传播目标植入。” 最新的这些攻击活动利用与性骚扰、员工解雇和工资削减有关,目的是影响收件人的情绪状态,诱骗他们打开有陷阱的word文档。一旦该恶意文件被打开,攻击者就会利用一个已知漏洞 (CVE-2017-0199)与伪装成巴基斯坦港口和航运总局 ("reports.dgps-govtpk[.]com") 来检索 RTF 文件。
该RTF文件会下载利用CVE-2017-11882 的文档,而涉及的漏洞也是在Microsoft Office Equation Editor 中已存在多年的漏洞。攻击者这样做的目的是执行负责启动 JavaScript 代码的 shellcode,但只有确保受陷系统是合法的且威胁行动者感兴趣之后才会实施。
目前尚不清楚 JavaScript 恶意软件所传播的内容,不过从此前 SideWinder 发动的攻击来看,最终目标可能是收集情报。BlackBerry 表示,“SideWinder攻击者继续改进其基础设施以攻击位于新区域中的受害者。该网络基础设施和交付 payload 的稳步演进表明 SideWinder 将继续在可预见的未来实施攻击。”
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://thehackernews.com/2024/07/new-sidewinder-cyber-attacks-target.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
