Forwarded from SecAtor
Вчера мы писали со ссылкой на группу Unit42 компании Palo Alto Networks, что выявлена новая киберкампания индийской группы Patchwork, ориентированная, в числе прочего, на государственные и военные учреждения Пакистана.
Сегодня пришло подтверждение другой информации (впервые она появилась тоже вчера), что индийская APT SideWinder развернула фишинговую атаку, приманкой в которой служит документ в отношении COVID-19. Целью, предположительно, является пакистанская отрасль образования.
Интересный всплеск активности индийских хакерских групп. С учетом того, что, как мы помним, кампании Patchwork обычно коррелируют с какими-либо конфликтами между Индией и Пакистаном, можно предположить, что что-то затевается между этими конкурирующими странами.
Сегодня пришло подтверждение другой информации (впервые она появилась тоже вчера), что индийская APT SideWinder развернула фишинговую атаку, приманкой в которой служит документ в отношении COVID-19. Целью, предположительно, является пакистанская отрасль образования.
Интересный всплеск активности индийских хакерских групп. С учетом того, что, как мы помним, кампании Patchwork обычно коррелируют с какими-либо конфликтами между Индией и Пакистаном, можно предположить, что что-то затевается между этими конкурирующими странами.
Twitter
Shadow Chaser Group
Today the #lnk Sample of #SideWinder #APT Group from #Inda has been uploaded on VT ITW:865e7c8013537414b97749e7a160a94e Filename:Policy Guidelines for Online Classes . zip type:zip maybe target at #Pakistan
Forwarded from SecAtor
Обострение геополитической обстановки между Китаем и Индией влечет за собой обострение и в киберпространстве.
Как мы знаем, активность, например, индийских хакерских групп достаточно точно коррелирует с различными геополитическими событиями, в которые вовлечена Индия. Пекин тоже не остается в долгу. И если деятельность APT не всегда видна, то результаты работы национальных инфосек команд часто оказываются на публике.
Вчера китайская исследовательская группа Shadow Chaser Group опубликовала отчет, в котором расчехлила индийскую APT SideWinder (про деятельность этой группы на пакистанском направлении мы писали не так давно). Можно расценивать это как своего рода ответ на активность индийцев в киберпространстве, направленной на китайские сети.
Что же говорят китайцы?
Они называют SideWinder индийской хакерской группой, которая сосредоточена на Пакистане и Юго-Восточной Азии. Основная цель - кража конфиденциальной информации правительственных ресурсов, а также военных организаций и предприятий энергетической и добывающей отраслей. Основной метод - фишинг.
Shadow Chaser Group детально рассматривает атаки SideWinder на организации Пакистана и Бангладеш, а также киберкампанию против неназванного китайского научного института, специализирующегося на борьбе с эпидемией коронавируса весной 2020 года.
Последняя деталь особенно интересна, потому что ранее мы знали про атаки на ресурсы китайских медицинских организаций в разгар эпидемии COVID-19 со стороны южнокорейской APT DarkHotel и вьетнамской Ocean Lotus. Теперь оказывается, что индийские хакеры также активно отрабатывали тему.
Ответят ли индийские инфосек ресерчеры анализом деятельности Winnti или какой-нибудь Override Panda?
#APT #SideWinder
Как мы знаем, активность, например, индийских хакерских групп достаточно точно коррелирует с различными геополитическими событиями, в которые вовлечена Индия. Пекин тоже не остается в долгу. И если деятельность APT не всегда видна, то результаты работы национальных инфосек команд часто оказываются на публике.
Вчера китайская исследовательская группа Shadow Chaser Group опубликовала отчет, в котором расчехлила индийскую APT SideWinder (про деятельность этой группы на пакистанском направлении мы писали не так давно). Можно расценивать это как своего рода ответ на активность индийцев в киберпространстве, направленной на китайские сети.
Что же говорят китайцы?
Они называют SideWinder индийской хакерской группой, которая сосредоточена на Пакистане и Юго-Восточной Азии. Основная цель - кража конфиденциальной информации правительственных ресурсов, а также военных организаций и предприятий энергетической и добывающей отраслей. Основной метод - фишинг.
Shadow Chaser Group детально рассматривает атаки SideWinder на организации Пакистана и Бангладеш, а также киберкампанию против неназванного китайского научного института, специализирующегося на борьбе с эпидемией коронавируса весной 2020 года.
Последняя деталь особенно интересна, потому что ранее мы знали про атаки на ресурсы китайских медицинских организаций в разгар эпидемии COVID-19 со стороны южнокорейской APT DarkHotel и вьетнамской Ocean Lotus. Теперь оказывается, что индийские хакеры также активно отрабатывали тему.
Ответят ли индийские инфосек ресерчеры анализом деятельности Winnti или какой-нибудь Override Panda?
#APT #SideWinder