雅加达 - 先进的黑客组织(APT)SideWinder正在越来越多地发动攻击。以前专注于南亚和东南亚之后,他们现在正在将攻击范围扩大到中东和非洲。
全球网络安全公司卡巴斯基(Kaspersky)发现,SideWinder使用了一种名为StealerBot的新间谍工具。
该工具非常危险,因为它有能力在未被检测的情况下感染系统,窃取敏感数据并远程控制系统。
全球网络安全公司还提到,StealerBot以模块化方式运行,因此安全系统难以跟踪。
“此工具通过模块结构运行,每个组件都旨在运行某些功能。特别是,这些模块从未在系统硬盘驱动器上作为文件出现,因此难以跟踪。相反,这些模块直接装载到内存中,“GReAT首席安全研究员Giampaolo Dedola说。
卡巴斯基于2018年首次报告了该集团的活动。SideWinder的作案手法通常从网络钓鱼攻击开始。
肇事者将发送包含恶意附件的电子邮件,这些附件旨在利用微软 Office 等软件上的漏洞。成功渗透后,StealerBot将被安装并启动其恶意活动。
SideWinder攻击的主要目标是重要的政府机构、军事和基础设施。他们瞄准敏感数据,如国家机密信息、战略计划和登录凭据。
卡巴斯基还观察到在平行活动中使用的一些恶意软件家族,包括向公众开放的自定义和改装版RAT。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
