社区编辑申请
注册/登录
印度国防参谋长坠机:SideCopy APT组织趁火打劫
安全
近日,研究人员捕获到多个以印度国防参谋长坠机相关事件为诱饵的攻击文档。当地时间12月8日,印度国防参谋长乘坐一架军用直升机在南部泰米尔纳德邦坠机身亡。

近日,研究人员捕获到多个以印度国防参谋长坠机相关事件为诱饵的攻击文档。当地时间12月8日,印度国防参谋长乘坐一架军用直升机在南部泰米尔纳德邦坠机身亡。此事件也迅速在网络上发酵传播,攻击者利用此类相关事件作为诱饵文档并在文档里利用远程模板注入功能,将含有恶意DDE域代码的文档文件进行远程加载并执行恶意代码下载后续。

详情:

2020年9月,Quick Heal披露了一起针对印度国防军和武装部队人员陆军人员的窃密行动并将其命名为Operation SideCopy。行动始于2019年初,其攻击者主要以复制Sidewinder APT组织的TTPs进行攻击,故被命名为Operation SideCopy。而此次捕获的样本针对性强,使用DDE 恶意域代码进行攻击,与此前南亚地区APT 组织腾云蛇所使用的攻击方式类似,说明该组织在不断模仿南亚地区的多个APT团伙的攻击手法。此外,通过进一步分析,此次所捕获的样本中,大量诱饵信息与印度军事、经济相关,疑似SideCopy APT 组织利用这些信息针对印度展开的一次APT 攻击活动。

本次捕获的样本是利用印度国防参谋长坠机事件为诱饵信息进行攻击。

诱饵文档不包含此类信息,而是通过受害者打开文档,触发CVE-2017-0199 漏洞从攻击者服务器请求携带有诱饵信息以及恶意DDE 域代码的docx 文件进行远程模板注入攻击。

整体攻击流程大致如下:

SideCopy作为近年来才活跃在大众视野范围内的APT组织,其攻击手法及武器代码方面与同地域组织相比都较为青涩,且大多使用网络上开源的代码及工具。但种种迹象表明,SideCopy可能和南亚其他APT 组织之间还存在千丝万缕的联系。

 

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-24 14:07:06

机器人供应链人工智能

2022-06-14 16:55:25

互联网移动应用出海

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-06-16 10:14:51

LinuxEmacs编辑器

2022-06-01 17:30:06

UbuntuKVM虚拟化

2022-06-08 19:31:38

人工智能Cloudera自动化

2022-05-03 23:52:25

NFT虚拟币品牌

2022-04-18 13:54:45

ATT&CKEDR恶意软件

2022-04-21 16:16:50

数据中心数字系统IT

2022-03-03 09:34:28

CentOS 8服务器替代

2022-04-01 10:30:29

SignalLinux桌面Fedora

2022-03-10 14:57:00

Rambus

2022-06-21 11:54:03

黑客网络攻击

2021-06-04 10:05:59

供应链安全

2009-02-03 11:53:40

IT外包印度转型

2020-10-20 17:21:07

量子信息网络安全量子科技

2022-06-26 13:53:37

网络攻击OpsPatuk

2022-05-10 11:51:42

APT组织网络攻击

2012-04-25 17:15:44

EA

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号