SideWinder APT 显示出攻击性 媒体

SideWinder APT集团攻击数量激增，利用复杂技术和争议事件

关键要点

据The Hacker News报道，自2020年4月以来，SideWinder APT集团又称TAPT04或Rattlesnake已发动超过1000次新的网络攻击，显示出该集团在过去十年中显著增强的攻击性。这一系列攻击不仅在数量和频率上相当可观，而且在持久性方面表现突出。Kaspersky的报告指出，该集团利用大量加密和混淆组件进行攻击，并且其目标也在不断扩大。同时，该集团还利用note俄乌冲突进行网络钓鱼活动。

攻击技术详解

报告还揭示，SideWinder利用微软Office的Equation Editor中的一个远程代码漏洞标识为CVE201711882进行恶意载荷的分发。其感染链为三阶段过程，从启动HTML应用程序载荷开始，随后部署第二阶段的HTA组件，最终触发一个NET基础的安装程序以实现持续性和最终的后门加载职责。自2020年以来，SideWinder在攻击中使用了至少400个域名和子域名。这个威胁行为者具有相对较高的复杂性，使用了多种感染向量和先进的攻击技术， Kaspersky的Noushin Shabab表示。

攻击特征描述攻击次数超过1000次利用技术加密和混淆组件，远程代码漏洞CVE201711882感染链三阶段：HTML载荷 gt HTA组件 gt NET安装程序攻击的目标范围增加，利用俄乌冲突进行网络钓鱼使用的域名数量至少400个

通过分析这些攻击，网络安全专家强调，Cybersecurity防护措施需要与时俱进，以应对不断演变的网络威胁。