研究员详述巴基斯坦黑客如何攻击印度和阿富汗政府
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
巴基斯坦威胁组织成功地社工了多个阿富汗国家机构以及印度的一台共享政府计算机,窃取敏感的谷歌、推特和Facebook 凭据并静默访问政府门户。
Malwarebytes 公司的最新研究详述了APT组织 SideCopy 使用的新技术和新工具。该组织的命名源于它试图模拟与另外一家黑客组织 SideWinder 的感染链并误导研究人员。
Malwarebytes 公司的研究员 Hossein Jazi 表示,“SideCopy APT 使用的诱饵通常是嵌入如下文件(LNK、Microsoft Publisher 或被木马化应用程序)之一的文档文件。他指出嵌入文件旨在攻击位于阿富汗和印度的政府和军队官员。
之前有消息称 Meta 采取措施拦截由该组织发动的恶意活动,使用浪漫关系作为诱饵,攻陷和阿富汗政府、军队和喀布尔执法部门存在关联的个体。
某些攻击针对的是阿富汗行政办公室 (AOP) 、外交部、财政部和国家采购局存在关联的个体,导致社交媒体密码和受密码保护的文档被盗。SideCopy 组织还入侵位于印度的共享计算机并收割来自政府和教育服务的凭据。
另外,该组织被指嗅探了多份微软 Office 文档,包括官员的姓名、电话号码和邮件地址以及包含和身份证、外交签证以及阿富汗政府网站资产注册有关的数据库信息,这些都可能被用作诱饵或攻击这些官员。
攻击涉及诱骗目标打开文档,从而执行某加载器,释放下一阶段的远程访问木马 ActionRAT,进而上传文件、执行从服务器接受到的命令甚至下载更多的 payload。
该加载器海会释放新的信息窃取器 AuTo Stealer,用于通过HTTP或TCP将信息提取到服务器前,收集 Microsoft Office 文件、PDF 文档、文本文件、数据库文件以及镜像。
这并非 SideCopy APT组织的攻击技术首次被披露。2020年9月,网络安全公司 Quick Heal 披露了旨在攻击印度国防部门和武装人员的至少始于2019年的间谍攻击活动,其目的是窃取敏感信息。
今年7月初,思科 Talos 研究人员披露了该黑客组织发动多起感染链活动,分发商用远程访问木马如 CetaRAT、Allakore 和 njRAT,目标是大规模恶意攻击印度实体。
推荐阅读
巴基斯坦数据大盗又偷走2亿多 Zynga 游戏玩家数据
巴基斯坦军方遭 Shaheen 恶意软件攻击
黑客组织攻击位于巴基斯坦的多国政府机构
原文链接
https://thehackernews.com/2021/12/researchers-detail-how-pakistani.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
研究员详述巴基斯坦黑客如何攻击印度和阿富汗政府相关推荐
- 朝鲜黑客伪装成三星招聘人员诱骗安全研究员,或发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,谷歌发布<威胁局势>报告指出,朝鲜国家黑客伪装成三星招聘人员,向出售反恶意软件软件的韩国安全企业的员工发送虚假工作邀约. 谷歌 ...
- 网络间谍组织 SideCopy 攻击印度政府和军队组织
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Quick Heal 公司的威胁情报团队 Seqrite 指出,有网络间谍组织正在攻击印度政府和军队组织,以恶意软件感染受害者. 该组织被 ...
- 人人都能成为安全防范的高手 ——《黑客新型攻击防范:深入剖析犯罪软件》
人人都能成为安全防范的高手 --<黑客新型攻击防范:深入剖析犯罪软件> 过去,人们认为恶意软件是一种纯粹的技术威胁,它主要依靠技术漏洞实现感染.创作者开发它们往往是出于好奇心理,有时则是为 ...
- 本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅
消息队列 iis 360 north rar sql2000 netscren 本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢 ...
- 为什么黑客无法攻击公开的区块链?
作者 | Tanveer Ahmad 译者 | 弯月,责编 | 郭芮 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 以下为译文: 人们对区块链这个词总是充满了迷之 ...
- 请君入瓮: 火眼自称遭某 APT 国家黑客组织攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼公司自称被黑,表示 "高度复杂的威胁行动者"访问了其内网且用于测试客户网络的红队工具被盗. 政府客户信息和红队 ...
- 为什么黑客不攻击支付宝?
我们印象中的黑客都是无所不能的,但是像一些知名厂商/软件/网站等,好像很少出现被黑客攻击的现象? 比如知乎上就曾有知友发问:为什么黑客不攻击支付宝? 也许,可能,大概...黑客攻击了,但我们并不知道? ...
- uva11825(状态压缩+枚举子集)黑客的攻击
例题 29 黑客的攻击( Hacker's Crackdown, UVa 11825 ) 假设你是一个黑客, 侵入了一个有着 n 台计算机(编号为 0 , 1 , - , n - 1 ) 的网络. 一 ...
- 巴基斯坦黑客组织有多牛?连苹果手机也中招
据信由巴基斯坦黑客组织设计的一种基于Windows的远程访问木马,已经渗透了两年,并针对Android和macOS设备进行了重新设计,从而渗透到计算机并窃取用户的数据. 据网络安全公司Kaspersk ...
最新文章
- 【微信公众号开发】获取并保存access_token、jsapi_ticket票据(可用于微信分享、语音识别等等)...
- 后宫佳丽三千,皇后只有一个
- 学长毕业日记 :本科毕业论文写成博士论文的神操作20170410
- 一 WebService 简介
- oracle10g异常日志查看
- arcmap添加WMTS服务
- mysql系统变量_MySQL系统变量
- 基于Packet Tracer的校园网络设计与规划
- 如何利用python下载电影_一篇文章教会你利用Python网络爬虫获取电影天堂视频下载链接...
- RTSP安防网络摄像头/海康大华硬盘录像机网页无插件直播流媒体服务器EasyNVR授权方式之加密机如何成功授权
- 神州数码交换机配置基本命令
- 【中软杯国二开源】基于PaddleOCR和深度学习的企业实体识别
- 【SpringBoot学习】35、SpringBoot 简易文件服务器
- Oracle数据库:oracle外连接left/right/full outer join on,oracle扩展的左右外连接展示符号(+)
- chrome extension 拓展插件添加google analytics统计
- 【Android】期末选择题和判断题
- 开启微信悬浮窗权限有什么用_新版微信功能!微信也可以设置主题皮肤了,不再是单调的白色,这也太好看了吧!...
- ip地址中的网络号,主机号
- 云计算实训之项目3-基于微信实现自动化监控报警
- Python matplotlib 通过 plt.scatter画空心圆标记出特定的点