SideWinder APT组织使用多态性技术攻击巴基斯坦和土耳其

阅读量152793

发布时间 : 2023-05-10 12:07:48

BlackBerry研究团队5月8日发布报告称,印度多产的SideWinder高级持续威胁组织(APT)正使用使用多态性技术,攻击巴基斯坦政府官员和在土耳其的个人。

报告指出,该活动的第一阶段(于11月发现)使用针对巴基斯坦目标的服务器端多态攻击,而今年早些时候发现的后期阶段使用网络钓鱼策略向受害者发送恶意引诱文件。

不过值得注意的是,APT并没有在文档中使用恶意宏来投放恶意软件——当文档被用作诱饵时通常就是这种情况——而是利用CVE- 2017-0199漏洞来传递有效负载。

2012年以来活跃的SideWinder于2018年第一季度被卡巴斯基检测到,并被认为主要针对巴基斯坦的军事基础设施。然而,最近的研究发现,该组织的目标似乎远不止于此。

服务器端多态性是自1990年代以来攻击者用来逃避 AV工具检测的一种技术。它通过使用恶意代码通过加密和混淆来改变其外观,确保没有两个样本看起来相同,因此不容易被分析。

BlackBerry网络威胁情报高级主管Dmitry Bestuzhev告诉Dark Reading,这种攻击可以愚弄防御者,因为每次单击链接时它都会为受害者提供新样本。

Bestuzhev说,虽然总体上难以防御多态攻击,但可以有效地使用基于行为和哈希的检测和预防策略来对付它们。

 

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66