基于服务器的多态性在新的 SideWinder APT 攻击中得以利用 媒体

印度国家支持的网络威胁行动解析

主要要点

  • SideWinder(又名 APT-C-17 等)是被怀疑为印度国家支持的持续性威胁组织。
  • 该组织使用基于服务器的多态性来实现后门交付,以进行针对巴基斯坦的网络攻击。
  • 从11月底开始攻击巴基斯坦政府机构,并于3月向土耳其扩展。
  • 利用巴基斯坦海军战争学院的诱饵文件来执行攻击。
  • 在地缘政治变化中,该行动伴随著土耳其对巴基斯坦的支持与印度的回应。

最近报导显示,被怀疑为印度国家支持的高级持续性威胁(APT)行动——SideWinder ,正在利用基于服务器的多态技术,进行网络攻击活动。这一行动最初于去年11月底针对巴基斯坦的政府机构,随后于今年3月扩展到土耳其,详情由 报导。

根据黑莓的报告,SideWinder的攻击手段包括使用巴基斯坦海军战争学院的诱饵文件,利用远端模板注入技术来促进恶意RTF文件的检索。这一恶意文件仅在来自巴基斯坦的使用者请求时才会显示出恶意代码。这两种版本的RTF文件的使用显示了基于服务器的多态技术,旨在躲避防病毒系统的检测。

BlackBerry 的研究人员指出:“最近针对土耳其的 SideWinder活动与当前的地缘政治发展交织在一起,特别是土耳其对巴基斯坦的支持和随之而来的印度反应。”

若想了解更多关于这一APT组织的详细分析,请参考。

攻击对象开始时间扩展对象利用技术
巴基斯坦政府机构2022年11月土耳其基于服务器的多态性

这些信息显示了网络攻击如何与国际关系和地缘政治发展紧密相连,而SideWinder的操作手法也展示了现代网络攻击中的新兴技术趋势。

Leave a Reply

Required fields are marked *