SideCopy

В Индии наблюдается рост кибератак со стороны Advanced Persistent Threat (APT), связанных с Пакистаном. Команда Seqrite Labs APT обнаружила увеличение кампаний SideCopy, использующих RAT AllaKore, и Transparent Tribe (APT36), использующих RAT Crimson. Кроме того, появились новые spear-phishing кампании

Недавно FortiGuard Labs наткнулись на один файл, в котором упоминалась индийская государственная военная исследовательская организация и разрабатываемая ядерная ракета. Файл предназначался для развертывания вредоносного ПО с характеристиками, соответствующими APT-группе "SideCopy".

В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля 2023 года, это изменение начало распространяться в некоторых каналах обновлений в апреле 2022 года.

SideCopy, пакистанская группа угроз, атаковала индийские правительственные организации, используя фишингового письма, содержащего документ Word с макросом. Если получатель открывает документ и включает макросы, это приводит к выполнению вредоносного кода, что позволяет SideCopy получить первоначальный доступ.

Action RAT - это инструмент удаленного доступа, написанный на Delphi, который использовался SideCopy по крайней мере с декабря 2021 года против правительственного персонала Индии и Афганистана.