- 13,854
- 20
- 8 Ноя 2022
Сразу две группировки хакеров распространяют свои трояны, тесно сотрудничая друг с другом.
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs Для просмотра ссылки Войдиили Зарегистрируйся несколько кампаний, в которых активно использовались трояны удалённого доступа ( RAT ). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив сходство в программном коде и совместное использование одной и той же C2 -инфраструктуры.
Отмечено, что группа SideCopy использовала AllaKore RAT в трёх кампаниях, при этом в каждой из них хакеры разворачивали сразу по два экземпляра трояна. Transparent Tribe, в свою очередь, активно использует Crimson RAT, применяя его в зашифрованных и упакованных формах.
Основными целями данных кибератак являются оборонные и правительственные структуры Индии. Обе группировки настойчиво пытаются проникнуть в эти секторы как минимум с 2019 года. Рост подобной вредоносной активности сопровождается постоянным увеличением продаж доступа к системам индийских организаций на подпольных форумах.
Процесс заражения обычно начинается с фишинговой рассылки, содержащей архив с файлом ярлыка, который запускает скрытый процесс с последующей загрузкой вредоносных файлов со скомпрометированных доменов.
Развёрнутые в системе трояны удалённого доступа способны собирать информацию о системе, управлять файлами и перехватывать данные буфера обмена, демонстрируя высокую степень угрозы, когда речь идёт о военных объектах страны.
SideCopy и Transparent Tribe используют зашифрованные строки для коммуникации с C2-серверами, что затрудняет обнаружение вредоносных операций. Скомпрометированные домены и IP-адреса, использованные в кампаниях, позволяют проследить активность групп с прошлого года.
Из-за роста кибератак в преддверии выборов в Индии эксперты рекомендуют местным организациям усилить меры своей кибербезопасности. Аналитики подчёркивают необходимость защиты от угроз, особенно в контексте глобальных геополитических конфликтов, которые могут спровоцировать новые атаки.
Таким образом, наблюдаемый рост кибератак на Индию требует повышенного внимания к кибербезопасности на государственном и корпоративном уровнях, а также активизации международного сотрудничества в области противодействия подобным киберугрозам.
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs Для просмотра ссылки Войди
Отмечено, что группа SideCopy использовала AllaKore RAT в трёх кампаниях, при этом в каждой из них хакеры разворачивали сразу по два экземпляра трояна. Transparent Tribe, в свою очередь, активно использует Crimson RAT, применяя его в зашифрованных и упакованных формах.
Основными целями данных кибератак являются оборонные и правительственные структуры Индии. Обе группировки настойчиво пытаются проникнуть в эти секторы как минимум с 2019 года. Рост подобной вредоносной активности сопровождается постоянным увеличением продаж доступа к системам индийских организаций на подпольных форумах.
Процесс заражения обычно начинается с фишинговой рассылки, содержащей архив с файлом ярлыка, который запускает скрытый процесс с последующей загрузкой вредоносных файлов со скомпрометированных доменов.
Развёрнутые в системе трояны удалённого доступа способны собирать информацию о системе, управлять файлами и перехватывать данные буфера обмена, демонстрируя высокую степень угрозы, когда речь идёт о военных объектах страны.
SideCopy и Transparent Tribe используют зашифрованные строки для коммуникации с C2-серверами, что затрудняет обнаружение вредоносных операций. Скомпрометированные домены и IP-адреса, использованные в кампаниях, позволяют проследить активность групп с прошлого года.
Из-за роста кибератак в преддверии выборов в Индии эксперты рекомендуют местным организациям усилить меры своей кибербезопасности. Аналитики подчёркивают необходимость защиты от угроз, особенно в контексте глобальных геополитических конфликтов, которые могут спровоцировать новые атаки.
Таким образом, наблюдаемый рост кибератак на Индию требует повышенного внимания к кибербезопасности на государственном и корпоративном уровнях, а также активизации международного сотрудничества в области противодействия подобным киберугрозам.
- Источник новости
- www.securitylab.ru
