【安全资讯】南亚黑客针对巴基斯坦实体展开新一轮间谍活动

安恒恒脑 2024-11-25 19:06:37 22人浏览

概要:

近期,南亚黑客组织Mysterious Elephant针对巴基斯坦实体展开了一场新的间谍活动。该组织自2022年活跃以来,已被追踪为APT-K-47,可能源自南亚。根据中国网络安全公司Knownsec的报告,该组织的目标和技术与印度相关的国家支持的网络间谍组织相似。

主要内容:

Mysterious Elephant在其新一轮活动中,向受感染设备投放了改进版的Asyncshell有效载荷。研究人员指出,该有效载荷最早在2023年1月被发现,利用了流行的Windows文件压缩工具WinRAR中的一个漏洞。至今,Knownsec已识别出四个不同版本的Asyncshell。

该组织自2023年以来频繁使用Asyncshell发起攻击,并逐步升级攻击链和有效载荷代码。尽管最新活动的具体初始访问向量尚不明确,但很可能涉及钓鱼邮件。黑客通过包含加密档案的zip文件和一个密码文本文件传递恶意有效载荷,旨在规避杀毒软件的检测。

此次活动的诱饵文档托管在巴基斯坦一个政府网站上,主要讨论与朝觐相关的事务。虽然研究人员尚未披露此次活动的具体目标及其成功程度,但Mysterious Elephant的先前受害者包括巴基斯坦、孟加拉国和土耳其的实体。值得注意的是,尽管此次攻击未直接归因于印度,但两国在网络间谍活动方面的对抗历史悠久。
APT 钓鱼攻击 恶意代码 政府部门 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。