SideWinder, Doğuda Devlet Kimlik Avı Çılgınlığının Arkasında


SideWinder, görünüşe göre kötü amaçlı yazılım yaymak, ağlara sızmak ve hassas bilgileri çalmakla tanınan Hindistan merkezli bir gelişmiş kalıcı tehdit (APT) grubu.

Group-IB’deki güvenlik araştırmacıları, Haziran ve Kasım 2021 arasında bir dizi kimlik avı kampanyasını Hintli Gelişmiş Kalıcı Tehdit (APT) grubu SideWinder’a bağlamayı nihayet başardı.

Group-IB’nin bir raporuna göre, devlet destekli olduğundan şüphelenilen grup, Asya-Pasifik bölgesindeki 61 hükümet, ordu, kolluk kuvvetleri ve diğer kuruluşları hedef aldı.

Rattlesnake, Hardcore Nationalist (HN2) ve T-APT4 olarak da bilinen grup, 2012 yılına kadar uzanan en eski ulusal devlet gruplarından biri olarak kabul ediliyor. Ocak 2020’degrubun Play Store üzerinden Android cihazlara kötü amaçlı yazılım bulaştırdığı tespit edildi.

Başka bir saldırıda Şubat 2022’de bildirildiSideWinder’ın ModifiedElephant adlı başka bir grupla iş birliği yaptığı ve cihazlarına suçlayıcı kanıtlar yerleştirerek şüphelenmeyen kullanıcıları hedef aldığı gözlemlendi.

Geçen yılın Haziran ayında, grubun özel aracı SideWinder.AntiBot.Script, Pakistan kuruluşlarına yönelik daha önce belgesiz kimlik avı saldırılarında kullanıldı. Grup, 2020’de Maldiv hükümetine yönelik bir saldırıyla da bağlantılıydı.

Diğerleri gibi, SideWinder da kullanır yemleme kancası ilk saldırı vektörü olarak, kurbanlara kötü amaçlı ekler veya URL’ler içeren kimlik avı e-postaları gönderiyor. Group-IB, bu kampanyalardan ikisinde grubun bir kripto para şirketini taklit ettiği e-postaların yer aldığını söyledi.

Bir kullanıcı bağlantı ekine tıklarsa, daha sonra bilgisayarına kötü amaçlı bir belge, bir LNK dosyası veya bir yük indirilir. LNK dosyası, daha sonra yükü indiren bir HTA dosyası indirir. Group-IB’nin teknik analizine göre bu yük, bir uzaktan erişim Truva Atı (RAT) veya bir bilgi hırsızı olabilir.

Ayrıca, kampanya sırasında Group-IB tarafından keşfedilen iki yeni özel yapım SideWinder aracı, bir RAT olan SideWinder.RAT.b ve bir bilgi hırsızı olan SideWinder.StealerPy idi.

Bilgi hırsızı toplama yeteneğine sahiptir Google Chrome tarama geçmişitarayıcıda kayıtlı kimlik bilgileri, dizindeki klasörlerin listesi, meta bilgiler, docx, pdf ve txt dosyalarının içerikleri ve daha fazlası.

Doğu'da Devlet Kimlik Avı Çılgınlığının Arkasındaki SideWinder

APT grubunun amacı, Hindistan’ın kripto para piyasası Group-IB’lerle bağlantılı görünüyor. rapor spekülasyonlar

“İlginç bir şekilde, Group-IB analistleri kripto şirketlerini taklit eden iki kimlik avı projesi keşfetti. SideWinder’ın kripto para birimine artan ilgisi, Hindistan’daki kripto pazarını düzenlemeye yönelik son girişimlerle bağlantılı olabilir.”

Ancak, Group-IB, bu kimlik avı kampanyalarının (varsa) kaç tanesinin başarılı olduğunu teyit edemez. Bununla birlikte, kullanıcılar ve kuruluşlar, aşağıdaki adımlardan başlayarak SideWinder’ın saldırısına karşı önlem almalıdır:

Yazılımınızı güncel tutun: İşletim sisteminizin ve tüm yazılımlarınızın en son güvenlik yamalarıyla güncel olduğundan emin olun. Bu, SideWinder tarafından istismar edilebilecek bilinen güvenlik açıklarına karşı korunmanıza yardımcı olacaktır.

Güçlü şifreler kullanın: Tüm hesaplarınız için karmaşık ve benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınıza yetkisiz erişimi önlemeye yardımcı olabilir ve SideWinder’ın erişim kazanmasını zorlaştırabilir.

Kimlik avı e-postalarına karşı dikkatli olun: SideWinder, kullanıcıları kötü amaçlı bir bağlantıya tıklamaları veya kötü amaçlı bir eki indirmeleri için kandırmak için genellikle kimlik avı e-postaları kullanır. Bilinmeyen göndericilerden gelen e-postalara karşı dikkatli olun ve güvenli olduklarından emin olmadıkça bağlantılara tıklamayın veya ekleri indirmeyin.

Kötü amaçlı yazılımdan koruma yazılımı kullanın: SideWinder saldırılarını algılamaya ve önlemeye yardımcı olması için kötü amaçlı yazılımdan koruma yazılımı yükleyin ve kullanın. Emin ol kötü amaçlı yazılımdan koruma yazılımı günceldir ve sisteminizi düzenli aralıklarla otomatik olarak tarayacak şekilde ayarlanmıştır.

Hassas bilgilere erişimi sınırlayın: Hassas bilgilere erişimi olan kişi sayısını sınırlayın ve iletilen veya depolanan verileri korumak için şifreleme kullanın.

Çalışanları eğitin: Çalışanları eğitmek SideWinder saldırılarının nasıl tanınacağı ve önleneceği hakkında. Onları güvenli gezinme alışkanlıkları, kimlik avı e-postalarının nasıl belirleneceği ve yazılımları güncel tutmanın önemi konusunda eğitin.

  1. Ulus-Devlet Hackerları Facebook’u Hedef Aldı – Meta
  2. Yeni Konfüçyüs Android casus yazılımı Pakistan ordusunu vurdu
  3. Hindistan Başbakanı Modi’nin Twitter Hesabı Bitcoin dolandırıcılığı nedeniyle HACKLENDİ
  4. Google, Hindistan’daki hack-for-hire gruplarıyla bağlantılı siteleri kapatıyor
  5. Indian APT kendi cihazlarına bulaşıyor, Modus Operandi’yi ifşa ediyor



Source link