印度政府组织遭受新攻击
关键要点
由与巴基斯坦相关的持续威胁组织 SideCopy 发起的新一轮攻击,针对印度政府机关的 Windows 和 Linux 系统。利用 WinRAR 安全漏洞CVE202338831部署多个远程访问木马,包括 Ares RAT、AllaKore RAT、DRat 和 Key RAT。攻击主要意在进行数据外泄和系统入侵,具有截图、文件上传和下载等功能。印度政府组织的 Windows 和 Linux 系统最近遭受了由与巴基斯坦相关的高级持续威胁组织 SideCopy 发起的两次新攻击。《黑客新闻》报道指出,其中一起攻击利用了 WinRAR 安全漏洞,旨在部署各种远程访问木马。尽管 SideCopy 的攻击行动被怀疑是 APT36又名透明部落的一个子组,但针对 Linux 系统的攻击使用了 ELF 二进制文件来启动 Ares RAT 载荷,具备文件枚举、截图捕获、文件上传和下载等功能。
而针对 Windows 系统的攻击则涉及利用 WinRAR 漏洞CVE202338831,不仅释放了 Ares RAT,还包括 AllaKore RAT、新型的 DRat 和 Key RAT 木马,SEQRITE 的报告揭示了这一情况。据研究员 Sathwik Ram Prakki 的介绍,除了能够进行系统数据外泄和键盘记录外,AllaKore RAT 还允许文件上传和下载以及远程系统访问,而 DRat 则可以下载并执行额外的载荷。
小牛加速器app这些攻击凸显了印度政府机构在网络安全威胁面前所面临的严峻挑战,需要加强安全措施以防范潜在的网络攻击。
