【安全资讯】毒蛇来袭,针对周边地区的响尾蛇(SideWinder)APT组织最新攻击活动分析

匿名用户 2020-12-07 10:42:23 713人浏览

近期,研究人员捕获到响尾蛇(SideWinder)APT组织的最新攻击活动,此次的攻击事件仍以钓鱼邮件作为攻击媒介,附带极具诱惑性热点时事内容作为诱饵,引诱用户点击交互执行。


攻击活动时间线:


 

诱饵文档为 NDC Participants.docx,文件名翻译为NDC参与者。经公共信息查询得知NDC为印度国防学院(India National Defence College)全称的缩写,位于新德里的印度国防学院(NDC)落成于1960年4月27日,该校办学目的主要是为该国未来的决策者提供必要的技能和背景,以填补并胜任国家安全及相关领域的高级职位。


通过公开的新闻报道可发现文件中提及的第60届NDC课程也位于2020年11月份,与该样本捕获时间以及大致的攻击活动时间相符,附带的相关联系邮箱与编号也使得文档的内容变得真实可信,对于好奇该类相关内容的用户极具诱惑性。


一旦打开恶意文档,将会通过远程模板注入技术加载远程服务端上的漏洞文件与利用office远程代码执行漏洞(CVE-2017-11882)相结合隐蔽执行驻留,窃密敏感信息回传至服务端。本次捕获的攻击活动最终用户交互载体为doc文档,该文档伪装成印度NDC第六十届课程参与者信息表,在对本次攻击活动样本进行分析并经公开威胁情报关联后发现响尾蛇(SideWinder)APT组织在今年的攻击活动较为频繁,值得警惕。 

失陷指标(IOC)8
APT SideWinder 钓鱼攻击 账号窃密 军事 外交 政府部门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。