Караульный Z
112K subscribers
198K photos
88.5K videos
269 files
178K links
Медиапространство ручной работы.
Download Telegram
Forwarded from SecAtor
​​Вчера мы писали со ссылкой на группу Unit42 компании Palo Alto Networks, что выявлена новая киберкампания индийской группы Patchwork, ориентированная, в числе прочего, на государственные и военные учреждения Пакистана.

Сегодня пришло подтверждение другой информации (впервые она появилась тоже вчера), что индийская APT SideWinder развернула фишинговую атаку, приманкой в которой служит документ в отношении COVID-19. Целью, предположительно, является пакистанская отрасль образования.

Интересный всплеск активности индийских хакерских групп. С учетом того, что, как мы помним, кампании Patchwork обычно коррелируют с какими-либо конфликтами между Индией и Пакистаном, можно предположить, что что-то затевается между этими конкурирующими странами.
Forwarded from SecAtor
​​Обострение геополитической обстановки между Китаем и Индией влечет за собой обострение и в киберпространстве.

Как мы знаем, активность, например, индийских хакерских групп достаточно точно коррелирует с различными геополитическими событиями, в которые вовлечена Индия. Пекин тоже не остается в долгу. И если деятельность APT не всегда видна, то результаты работы национальных инфосек команд часто оказываются на публике.

Вчера китайская исследовательская группа Shadow Chaser Group опубликовала отчет, в котором расчехлила индийскую APT SideWinder (про деятельность этой группы на пакистанском направлении мы писали не так давно). Можно расценивать это как своего рода ответ на активность индийцев в киберпространстве, направленной на китайские сети.

Что же говорят китайцы?

Они называют SideWinder индийской хакерской группой, которая сосредоточена на Пакистане и Юго-Восточной Азии. Основная цель - кража конфиденциальной информации правительственных ресурсов, а также военных организаций и предприятий энергетической и добывающей отраслей. Основной метод - фишинг.

Shadow Chaser Group детально рассматривает атаки SideWinder на организации Пакистана и Бангладеш, а также киберкампанию против неназванного китайского научного института, специализирующегося на борьбе с эпидемией коронавируса весной 2020 года.

Последняя деталь особенно интересна, потому что ранее мы знали про атаки на ресурсы китайских медицинских организаций в разгар эпидемии COVID-19 со стороны южнокорейской APT DarkHotel и вьетнамской Ocean Lotus. Теперь оказывается, что индийские хакеры также активно отрабатывали тему.

Ответят ли индийские инфосек ресерчеры анализом деятельности Winnti или какой-нибудь Override Panda?

#APT #SideWinder