Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

APT-группировка SideWinder последние два года терроризирует азиатский регион

15/05/22

sidewinderЗа последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак.

На конференции Black Hat Asia, Нушин Шаба, одна из исследователей международной группы “Лаборатории Касперского” рассказала о целях SideWinder – военных и правоохранительных органах Пакистана, Бангладеш и других стран Южной Азии. Ранее группировку связывали с индийскими хакерами, но Шаба сказала, что не уверена в привязке группы к какой-либо стране.

Однако исследовательница заявила о статусе SideWinder как одной из самых результативных группировок планеты. Неизвестно, почему банда резко стала действовать намного активнее, но Шаба считает, что ресурсы SideWinder по неизвестным причинам могли значительно увеличиться, о чем говорит не только расширение масштабов деятельности группировки, но и усложнение ПО, используемого злоумышленниками. Также исследовательница рассказала о новых методах маскировки вредоносных Javascript-файлов, которые SideWinder прячет в файлах .RTF, .LNK и документах Open Office. Лаборатория Касперского обнаружила уникальные ключи шифрования в более чем 1000 образцов вредоносных программ этой группировки.

SideWinder использует четырехэтапный процесс атаки на цели, причем упомянутые выше JavaScript-файлы обычно являются первым этапом, когда с их помощью развертываются скрипты, которые связываются с сетью серверов, расположенных в более чем 400 доменах. Группа использует эту сеть для установки бэкдоров и эксфильтрации данных.

К счастью, защититься от атак группировки довольно просто – достаточно регулярно устанавливать обновления ПО, поскольку основной целью SideWinder являются уязвимые программы для повышения производительности устройств.

Напомним, ранее мы писали как хакеры SideWinder наживались во время операции на территории Украины, развернув свою кампанию целенаправленного фишинга.

Темы:ПреступленияAPT-группыЛК
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...