Hakerzy SideCopy wzięli na cel indyjski rząd. Atakują za pomocą nowych malware
Grupa hakerska SideCopy coraz częściej atakuje członków rządu indyjskiego. Prawdopodobnie jest to szeroko zakrojona kampania mającej na celu zainfekowanie ofiar trojanami umożliwiającymi przejęcie kontroli nad urządzeniem za pomocą zdalnego dostępu.
Serwis The Hacker News sygnalizuje, że grupa używa czterech nowych, niestandardowych programów. Z ich pomocą hakerzy dokonują instalacji kolejnych wtyczek, które umożliwiają im zbieranie danych o użytkowniku i kradzież jego haseł dostępu.
Sposób ataku
Oszuści, w swojej kampanii, starają się zarazić użytkowników poprzez złośliwe pliki LNK jako punkty wejścia. Następnie wykorzystywany jest zawiły łańcuch infekcji obejmujący wiele aplikacji HTA i bibliotek DLL w celu dostarczenia szkodliwego kodu.
Eksperci, na podstawie danych, zauważyli, że SideCopy szybko rozwija swoje szkodliwe oprogramowanie. Dzięki temu grupa jest w stanie być zawsze krok przed organami ścigania oraz zabezpieczeniami użytkowników.
Pochodzenie SideCopy
The Hacker News twierdzi, że pierwsze ataki z udziałem tej grupy zostały potwierdzone już we wrześniu 2020 r. SideCopy jest znane z zaimplementowanych łańcuchów infekcji w celu dostarczania zestawu złośliwego oprogramowania.
Są podejrzenia, że hakerzy pochodzą z Pakistanu i są powiązani z grupą Mythic Leopard. Ta ostatnia zaś prawdopodobnie miała swój udział we wcześniejszych atakach wymierzonych w indyjskie jednostki wojskowe i rządowe.
Z Indii do Polski
Nie są to pierwsze, tego rodzaju obserwacje ekspertów dotyczące ataków podmiotów rządowych czy wojskowych. Można się spodziewać, że w kolejnych latach tego rodzaju kampanie będą się nasilać. Z tej perspektywy należy brać pod uwagę, że także polski rząd stanie się coraz częstszym celem hakerów.
