SideWinder kampány

Editors' Pick

A BlackBerry Threat Research and Intelligence csapata figyelemmel kíséri a SideWinder APT csoport tevékenységét, ami alapján azonosítottak egy a pakisztáni kormányzati szervezeteket is megcélzó kampányt. A kampány átfedésben van a geopolitika fejleményekkel, így azzal, hogy  Törökország Pakisztánnak nyújtott támogatást.

A SideWinder APT csoport, más néven Razor Tiger, Rattlesnake és T-APT-04 a nemzetállami fenyegetések egyik legrégebbi szereplője és valószínűleg indiai kötődésű. A 2012 óta működő csoport a megfigyelések szerint Pakisztán, Afganisztán, Kína és Nepál katonai, kormányzati és üzleti szervezeteit veszi célba leginkább. 

A SideWinder elsősorban az e-mailban közvetített adathalászatot, a dokumentum kihasználást és a DLL oldalbetöltési technikákat alkalmaz. A BlackBerry csapata a SideWinder csoport új rosszindulatú kampánya során új eljárásokat azonosított, így a  szerveroldali polimorfizmus technikát, amelynek használata lehetővé teszi, hogy potenciálisan megkerüljék a hagyományos aláírás-alapú víruskeresők általi észlelést, és így folytassák a kártékony tevékenységüket.

A BlackBerry kutató megosztották az azonosításhoz szükséges mutatókat.

FORRÁS