响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现APT组织SideWinder正在攻击位于巴基斯坦和中国境内的实体组织,利用虚假网络和钓鱼网站作为入侵机制。研究人员发现SideWinder已将目光投向了金融、政府和执法机构,以及从事电子商务和大众传媒的公司。APT组织依靠有针对性的鱼叉式网络钓鱼作为初始载体,因此实体组织需要部署商业电子邮件保护解决方案。此外,研究人员还发现了一个恶意的Android APK文件,冒充"Ludo Game",获取用户的敏感信息。
🎯
关键要点
- 网络安全研究人员发现APT组织SideWinder正在攻击巴基斯坦和中国的实体组织。
- SideWinder自2012年起活跃,主要利用鱼叉式网络钓鱼作为入侵机制。
- 受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗等。
- SideWinder使用由55个域名和IP地址组成的虚假网络进行攻击,模仿新闻、政府、电信和金融部门等组织。
- 2023年2月,Group-IB揭示SideWinder可能针对61个政府和军队组织的证据。
- 研究人员发现SideWinder使用基于服务器的多态性技术进行规避攻击,模仿巴基斯坦、中国和印度的政府组织。
- 发现的恶意Android APK文件冒充'Ludo Game',获取用户敏感信息。
- SideWinder的攻击目标包括金融、政府和执法机构,以及电子商务和大众传媒公司。
- 部署商业电子邮件保护解决方案对于实体组织至关重要,以防止鱼叉式网络钓鱼攻击。
➡️
