印度组织遭到针对性的网络钓鱼攻击
关键点总结
印度组织正面临来自 SideCopy 的持续网络钓鱼攻击。该攻击以印度国防研究与发展组织DRDO作为诱饵,传播信息盗取远程访问木马。Action RAT 和 AllaKore RAT 被用于这一攻击活动。相关的指挥控制基础设施与巴基斯坦存在连接。印度的一些组织正在经历一场持续的网络钓鱼攻势,这一情况由The Hacker News 报道,背后可能是SideCopy,一个被怀疑的巴基斯坦威胁操作团队。根据来自Fortinet FortiGuard Labs的报告,SideCopy利用印度国防研究与发展组织DRDO作为诱饵,发送特定的网络钓鱼邮件,以便传播一款具备信息收集和远程服务器通信能力的远程访问木马。
npv加速器早前,Cyble、QiAnXin和Team Cymru也对SideCopy进行了关注,指出其利用与DRDO相关的诱饵来推动 Action RAT 和 AllaKore RAT 的部署。Team Cymru还发现,Action RAT的指挥控制基础设施服务器的IP地址与巴基斯坦另一个地址间存在出站连接。该团队表示:“与SideCopy相关的Action RAT基础设施由在巴基斯坦访问互联网的用户所管理。受害者的活动在该攻击的公开报告之前就已经存在,有些案例甚至长达几个月。”
补充信息 Action RAT:一种恶意软件,具备远程控制功能。 AllaKore RAT:另一种能够进行信息收集的木马。
名称描述SideCopy被怀疑的网络钓鱼攻击组织DRDO印度国防研究与发展组织Action RAT信息盗取远程访问木马AllaKore RAT另一种远程访问木马对于正在上升的这一网络威胁,组织需要提高警惕,加强安全防护措施,以防止敏感信息的泄露。
