Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

APT-группировка SideWinder последние два года терроризирует азиатский регион

15/05/22

sidewinderЗа последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак.

На конференции Black Hat Asia, Нушин Шаба, одна из исследователей международной группы “Лаборатории Касперского” рассказала о целях SideWinder – военных и правоохранительных органах Пакистана, Бангладеш и других стран Южной Азии. Ранее группировку связывали с индийскими хакерами, но Шаба сказала, что не уверена в привязке группы к какой-либо стране.

Однако исследовательница заявила о статусе SideWinder как одной из самых результативных группировок планеты. Неизвестно, почему банда резко стала действовать намного активнее, но Шаба считает, что ресурсы SideWinder по неизвестным причинам могли значительно увеличиться, о чем говорит не только расширение масштабов деятельности группировки, но и усложнение ПО, используемого злоумышленниками. Также исследовательница рассказала о новых методах маскировки вредоносных Javascript-файлов, которые SideWinder прячет в файлах .RTF, .LNK и документах Open Office. Лаборатория Касперского обнаружила уникальные ключи шифрования в более чем 1000 образцов вредоносных программ этой группировки.

SideWinder использует четырехэтапный процесс атаки на цели, причем упомянутые выше JavaScript-файлы обычно являются первым этапом, когда с их помощью развертываются скрипты, которые связываются с сетью серверов, расположенных в более чем 400 доменах. Группа использует эту сеть для установки бэкдоров и эксфильтрации данных.

К счастью, защититься от атак группировки довольно просто – достаточно регулярно устанавливать обновления ПО, поскольку основной целью SideWinder являются уязвимые программы для повышения производительности устройств.

Напомним, ранее мы писали как хакеры SideWinder наживались во время операции на территории Украины, развернув свою кампанию целенаправленного фишинга.

Темы:ПреступленияAPT-группыЛК
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...