Группа SideWinder, также известная как Rattlesnake, продолжает целенаправленные атаки на Пакистан, используя сложные методы кибершпионажа. Связанная с Индией APT-группа, активная с 2012 года, специализируется на атаках на государственные структуры, военные организации и финансовые институты Южной Азии и Ближнего Востока.
Описание
В текущей кампании злоумышленники использовали документ под названием «Caution Against Propaganda and Misinformation Campaigns.docx» для проникновения в системы. SideWinder известна применением социальной инженерии, целевого фишинга и эксплуатации уязвимостей нулевого дня. После компрометации сети группа развертывает специализированное вредоносное ПО для длительного доступа и кражи конфиденциальных данных.
Среди наиболее резонансных операций SideWinder - взлом посольства Индии в Кабуле (2013), атаки на ВВС Пакистана (2015) и компрометация украинского военного сайта (2018). Группа демонстрирует высокий уровень профессионализма, сочетая технические методы с геополитическими целями.
Эксперты рекомендуют организациям усилить защиту: внедрить многофакторную аутентификацию, регулярно обновлять ПО, обучать сотрудников распознаванию фишинга и мониторить сетевую активность на предмет аномалий. Для противодействия SideWinder критически важно сочетание технологических мер и повышения киберграмотности.
Индикаторы компрометации
Domains
- advisory.army-govbd.info
MD5
- b0f2f200a69db71947578fca51d4ff94
SHA1
- e4bba61544f83d14f4fabf52971d5f0fa15c5935
SHA256
- 57b9744b30903c7741e9966882815e1467be1115cbd6798ad4bfb3d334d3523d