最近报导显示,被怀疑为印度国家支持的高级持续性威胁(APT)行动——SideWinder ,正在利用基于服务器的多态技术,进行网络攻击活动。这一行动最初于去年11月底针对巴基斯坦的政府机构,随后于今年3月扩展到土耳其,详情由 报导。
根据黑莓的报告,SideWinder的攻击手段包括使用巴基斯坦海军战争学院的诱饵文件,利用远端模板注入技术来促进恶意RTF文件的检索。这一恶意文件仅在来自巴基斯坦的使用者请求时才会显示出恶意代码。这两种版本的RTF文件的使用显示了基于服务器的多态技术,旨在躲避防病毒系统的检测。
BlackBerry 的研究人员指出:“最近针对土耳其的 SideWinder活动与当前的地缘政治发展交织在一起,特别是土耳其对巴基斯坦的支持和随之而来的印度反应。”
若想了解更多关于这一APT组织的详细分析,请参考。
攻击对象 | 开始时间 | 扩展对象 | 利用技术 |
---|---|---|---|
巴基斯坦政府机构 | 2022年11月 | 土耳其 | 基于服务器的多态性 |
这些信息显示了网络攻击如何与国际关系和地缘政治发展紧密相连,而SideWinder的操作手法也展示了现代网络攻击中的新兴技术趋势。
Leave a Reply