SideWinder, 一群先进的黑客, 扩展攻击范围

雅加达 - 先进的黑客组织(APT)SideWinder正在越来越多地发动攻击。以前专注于南亚和东南亚之后,他们现在正在将攻击范围扩大到中东和非洲。

全球网络安全公司卡巴斯基(Kaspersky)发现,SideWinder使用了一种名为StealerBot的新间谍工具。

该工具非常危险,因为它有能力在未被检测的情况下感染系统,窃取敏感数据并远程控制系统。

全球网络安全公司还提到,StealerBot以模块化方式运行,因此安全系统难以跟踪。

“此工具通过模块结构运行,每个组件都旨在运行某些功能。特别是,这些模块从未在系统硬盘驱动器上作为文件出现,因此难以跟踪。相反,这些模块直接装载到内存中,“GReAT首席安全研究员Giampaolo Dedola说。

卡巴斯基于2018年首次报告了该集团的活动。SideWinder的作案手法通常从网络钓鱼攻击开始。

肇事者将发送包含恶意附件的电子邮件,这些附件旨在利用微软 Office 等软件上的漏洞。成功渗透后,StealerBot将被安装并启动其恶意活动。

SideWinder攻击的主要目标是重要的政府机构、军事和基础设施。他们瞄准敏感数据,如国家机密信息、战略计划和登录凭据。

卡巴斯基还观察到在平行活动中使用的一些恶意软件家族,包括向公众开放的自定义和改装版RAT。