خبرکاو:

SideWinder ظاهراً یک گروه تهدید دائمی پیشرفته مستقر در هند (APT) است که به دلیل انتشار بدافزارها، نفوذ به شبکه‌ها و سرقت اطلاعات حساس شناخته شده است.

محققان امنیتی در Group-IB بالاخره در اتصال یک سری کمپین های فیشینگ بین ژوئن و نوامبر 2021 به یک گروه تهدید دائمی پیشرفته هند (APT) به نام SideWinder موفق شدند.

بر اساس گزارش گروه آی بی، این گروه مظنون تحت حمایت دولت 61 سازمان دولتی، نظامی، مجری قانون و سایر سازمان ها را در سراسر منطقه آسیا و اقیانوسیه هدف قرار داده است.

این گروه که با نام‌های Rattlesnake، هاردکور ملی‌گرا (HN2) و T-APT4 نیز شناخته می‌شود، یکی از قدیمی‌ترین گروه‌های ملی در نظر گرفته می‌شود که به سال 2012 برمی‌گردد. در ژانویه 2020 ، مشخص شد که این گروه دستگاه‌های Android را با بدافزار از طریق فروشگاه Play.

در حمله دیگری که در فوریه 2022 گزارش شد ، مشاهده شد که SideWinder با گروه دیگری به نام ModifiedElephant همکاری می‌کند و کاربران ناآگاه را با قرار دادن شواهد مجرمانه روی دستگاه‌هایشان هدف قرار می‌دهد.

در ژوئن سال گذشته، ابزار سفارشی این گروه، SideWinder.AntiBot.Script، در حملات فیشینگ غیرمستند قبلی علیه سازمان های پاکستانی استفاده شد. این گروه همچنین با حمله به دولت مالدیو در سال 2020 مرتبط بود.

بیشتر بخوانید

آموزش برنامه نویسی - Meme Coins DOGE، SHIB در هند طرفداران دارند، گزارش پایان سال وزیرX نشان می دهد

مانند بسیاری دیگر، SideWinder نیز از spear phishing به عنوان بردار حمله اولیه خود استفاده می کند و ایمیل های فیشینگ حاوی پیوست ها یا URL های مخرب را برای قربانیان ارسال می کند. به گفته Group-IB، دو مورد از این کمپین‌ها شامل ایمیل‌هایی بودند که در آن گروه جعل یک شرکت ارزهای دیجیتال را جعل کرده بود.

اگر کاربر روی پیوست پیوند کلیک کند، یک سند مخرب، یک فایل LNK یا یک بارگذاری متعاقباً در رایانه او دانلود می شود. فایل LNK یک فایل HTA را دانلود می کند، که سپس بارگیری را دانلود می کند. بر اساس تحلیل فنی Group-IB، این محموله می تواند یک تروجان دسترسی از راه دور (RAT) یا یک دزد اطلاعات باشد.

علاوه بر این، دو ابزار سفارشی SideWinder که توسط Group-IB در طول کمپین کشف شد، SideWinder.RAT.b، یک RAT، و SideWinder.StealerPy، یک info-stealer بودند.

دزد اطلاعات قادر به جمع‌آوری تاریخچه مرور گوگل کروم ، اطلاعات کاربری ذخیره شده در مرورگر، فهرست پوشه‌های فهرست، اطلاعات متا، محتوای فایل‌های docx، pdf و txt و موارد دیگر است.

گزارش Group-IB حدس می‌زند که انگیزه گروه APT با بازار ارزهای دیجیتال هند مرتبط است.

جالب اینجاست که تحلیلگران Group-IB دو پروژه فیشینگ را کشف کردند که از شرکت‌های رمزنگاری تقلید می‌کردند. علاقه فزاینده SideWinder به ارزهای دیجیتال می‌تواند به تلاش‌های اخیر برای تنظیم بازار کریپتو در هند مرتبط باشد.

دیگر اخبار

گفت‌وگو با هومن سیدی درباره «جنگ جهانی سوم»/ هشدار یا شاید واکنش به افزایش نابرابری

با این حال، Group-IB نمی تواند تأیید کند که چه تعداد از این کمپین های فیشینگ موفق بوده اند. با این وجود، کاربران و سازمان‌ها باید اقدامات احتیاطی را در برابر حمله SideWinder انجام دهند و مراحل زیر را شروع کنند:

نرم افزار خود را به روز نگه دارید: مطمئن شوید که سیستم عامل و تمام نرم افزار شما با آخرین وصله های امنیتی به روز هستند. این به محافظت از شما در برابر آسیب پذیری های شناخته شده ای که می تواند توسط SideWinder مورد سوء استفاده قرار گیرد، کمک می کند.

از رمزهای عبور قوی استفاده کنید: از رمزهای عبور پیچیده و منحصر به فرد برای همه حساب های خود استفاده کنید و تا حد امکان احراز هویت دو مرحله ای را فعال کنید. این می تواند به جلوگیری از دسترسی غیرمجاز به حساب های شما کمک کند و دسترسی SideWinder را دشوارتر کند.

مراقب ایمیل های فیشینگ باشید: SideWinder اغلب از ایمیل های فیشینگ استفاده می کند تا کاربران را فریب دهد تا روی یک پیوند مخرب کلیک کنند یا یک پیوست مخرب را دانلود کنند. مراقب ایمیل‌های فرستنده‌های ناشناس باشید و روی پیوندها کلیک نکنید یا پیوست‌ها را دانلود نکنید، مگر اینکه از امن بودن آنها مطمئن باشید.

استفاده از نرم افزار ضد بدافزار: برای کمک به شناسایی و جلوگیری از حملات SideWinder، نرم افزار ضد بدافزار را نصب و استفاده کنید. اطمینان حاصل کنید که نرم افزار ضد بدافزار شما به روز است و به گونه ای تنظیم شده است که به طور خودکار سیستم شما را اسکن کند.

محدود کردن دسترسی به اطلاعات حساس: تعداد افرادی را که به اطلاعات حساس دسترسی دارند محدود کنید و از رمزگذاری برای محافظت از داده هایی که منتقل یا ذخیره می شوند استفاده کنید.

آموزش کارکنان: به کارمندان آموزش دهید که چگونه حملات SideWinder را تشخیص دهند و از آن اجتناب کنند. به آنها در مورد عادات مرور ایمن، نحوه شناسایی ایمیل های فیشینگ و اهمیت به روز نگه داشتن نرم افزار آموزش دهید.

اخبار مرتبط

هکرهای دولت ملت فیس بوک را هدف قرار دادند - متا

بدافزار جدید اندروید کنفوسیوس به ارتش پاکستان حمله کرد

حساب توییتر نخست وزیر هند به دلیل کلاهبرداری بیت کوین هک شد

گوگل سایت های مرتبط با گروه های هک برای استخدام در هند را می بندد

APT هندی دستگاه های خود را آلوده می کند، Modus Operandi را افشا می کند

خبرکاو