【安全资讯】中印边界冲突特殊时期响尾蛇的躁动

响尾蛇（SideWinder）为具有南亚某国背景的APT攻击组织，该组织长期针对中国和巴基斯坦等东南亚国家的政府，能源，军事，矿产等领域进行敏感信息窃取等攻击活动。

近期安恒威胁情报中心捕获到多个来自该组织的最新攻击样本。此次攻击活动的主要目标包括了我国某高校、政府部门及其他相关单位。

其中针对国内某高校的投递载荷伪装为疫情防控期间优秀教师推荐表单，

样本通过模版注入,CVE-2017-0199，CVE-2020-0674，DLL侧加载技术等手法完成攻击链，最终载荷为响尾蛇组织持续使用的特殊木马。

通过回连域名进行关联拓展，

猜测其正对多目标实施攻击。

其中如www-oimc.gov-mil[.]cn的关联样本，其诱饵文件具有与我国政府部门相关的内容。说明政府部门也在攻击目标范围之内。

另外根据域名注册时间，响尾蛇组织在6月初或更早就已在谋划新的攻击活动，并且域名名称正有针对之意。