APT-группировка SideWinder последние два года терроризирует азиатский регион

SideWinder Лаборатория Касперского APT Азия Black Hat эксфильтрация данных
Злоумышленники за 2 года произвели около 1000 атак на на цели в странах Азии.

APT-группировка SideWinder последние два года терроризирует азиатский регион

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак. На конференции Black Hat Asia, Нушин Шаба, одна из исследователей международной группы “Лаборатории Касперского” рассказала о целях SideWinder – военных и правоохранительных органах Пакистана, Бангладеш и других стран Южной Азии. Ранее группировку связывали с индийскими хакерами, но Шаба сказала, что не уверена в привязке группы к какой-либо стране.
Однако исследовательница заявила о статусе SideWinder как одной из самых результативных группировок планеты. Неизвестно, почему банда резко стала действовать намного активнее, но Шаба считает, что ресурсы SideWinder по неизвестным причинам могли значительно увеличиться, о чем говорит не только расширение масштабов деятельности группировки, но и усложнение ПО, используемого злоумышленниками. Также исследовательница рассказала о новых методах маскировки вредоносных jаvascript-файлов, которые SideWinder прячет в файлах .RTF, .LNK и документах Open Office. Лаборатория Касперского обнаружила уникальные ключи шифрования в более чем 1000 образцов вредоносных программ этой группировки.
SideWinder использует четырехэтапный процесс атаки на цели, причем упомянутые выше jаvascript-файлы обычно являются первым этапом, когда с их помощью развертываются скрипты, которые связываются с сетью серверов, расположенных в более чем 400 доменах. Группа использует эту сеть для установки бэкдоров и эксфильтрации данных.
К счастью, защититься от атак группировки довольно просто – достаточно регулярно устанавливать обновления ПО, поскольку основной целью SideWinder являются уязвимые программы для повышения производительности устройств.
Напомним, ранее мы писали как хакеры SideWinder наживались во время операции на территории Украины, развернув свою кампанию целенаправленного фишинга.

SECURITYLAB.RU

Источник