O APT (grupo de ameaça persistente avançada) conhecido como SideWinder, está por trás da instalação de um backdoor que visa ataques contra órgãos governamentais, segundo a BlackBerry Research & Intelligence.
O APT (grupo de ameaça persistente avançada) conhecido como SideWinder, está por trás da instalação de um backdoor que visa ataques contra órgãos governamentais, segundo a BlackBerry Research & Intelligence.
Especificamente, o documento PNWC emprega um método conhecido como injeção de modelo remoto para buscar o arquivo RTF de forma que ele abrigue o código malicioso somente se a solicitação for originada de um usuário no intervalo de endereços IP do Paquistão. “É importante observar que em ambos os casos, apenas o nome do arquivo ‘file.rtf’ e o tipo de arquivo são os mesmos. No entanto, o conteúdo, o tamanho do arquivo e o hash do arquivo são diferentes”, explicou a BlackBerry.
A divulgação chega logo após a Fortinet e a Team Cymru revelarem um novo conjunto de ataques perpetrados por um agente de ameaças do Paquistão conhecido como SideCopy contra alvos militares e de defesa indianos.”A última campanha do SideWinder visando a Turquia coincide com os desenvolvimentos mais recentes na geopolítica; especificamente, no apoio da Turquia ao Paquistão e a consequente reação da Índia”, disse a BlackBerry.
FONTE: CISO ADVISOR