Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Индия подвергается атаке со стороны APT-группировки SideCopy

09/07/21

India hackКоманда специалистов Cisco Talos зафиксировала повышенное количество кибератак против целей в Индии. Организатором вредоносной кампании является преступная группировка SideCopy.

Участники SideCopy осуществляют кибератаки на государственных служащих в Индии с использованием тактик, техник и процедур, аналогичных APT36 (также известной как Mythic Leopard и Transparent Tribe). Как полагают специалисты, инфраструктура SideCopy указывает на особый интерес к целям в Пакистане и Индии, поскольку используемое вредоносное ПО инициирует действия только в этих двух странах.

SideCopy действует как минимум с 2018 года и разработала новые трояны для удаленного доступа, некоторые из которых используют плагины для добавления дополнительных функций. RAT, разработанные SideCopy, включают:

  • MargulasRAT — маскируется под приложение VPN от Национального центра информатики Индии;
  • CetaRAT;
  • DetaRAT — ранее неизвестный RAT на основе C#, который содержит несколько функций, подобных CetaRAT;
  • ReverseRAT — новая обратная оболочка на основе C#, которая также контролирует съемные диски. Разработана на основе CetaRAT;
  • ActionRAT — RAT на основе Delphi, похож на Allakorem.

SideCopy распространяет свои RAT, используя множество различных методов заражения — от LNK-файлов до самораспаковывающихся EXE-файлов RAR и установщиков на основе MSI.

Темы:ПреступленияИндияAPT-группыCisco TalosКиберугрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...