巴基斯坦伊斯兰堡/:

SideWinder,也被称为T-APT-04或“响尾蛇”,是最多产的APT组织之一,于2012年开始运营。

多年来,该组织的主要目标是巴基斯坦、斯里兰卡、中国和尼泊尔的军事和政府机构,以及南亚和东南亚的其他部门和国家。

它的其他目标包括物流和基础设施、电信公司、金融机构、大学和石油贸易公司。

最近,卡巴斯基全球研究和分析团队(GReAT)发现,SideWinder APT组织正在将其攻击行动扩展到中东和非洲,利用一个以前不为人知的间谍工具包“StealerBot”。

StealerBot是一种先进的模块化植入物,专门为间谍活动设计。卡巴斯基发现,最近的攻击活动一直针对这些地区的知名实体和战略基础设施,而攻击活动总体上仍然活跃,并可能威胁到其他受害者。

在最新的调查中,卡巴斯基观察到“StealerBot”正在执行一系列恶意活动,例如安装额外的恶意软件,捕获屏幕截图,记录击键,从浏览器窃取密码,拦截RDP(远程桌面协议)凭据,泄露文件等等。

卡巴斯基实验室首席安全研究员Giampaolo Dedola表示:“从本质上讲,‘StealerBot’是一种隐秘的间谍工具,它允许威胁行为者在避免容易被发现的情况下监视系统,并通过模块化结构运行,每个组件都被设计成执行特定功能。”

“值得注意的是,这些模块从未在系统硬盘驱动器上以文件的形式出现,而是直接加载到内存中,这使得它们难以追踪。”

SideWinder,也被称为T-APT-04或“响尾蛇”,是最多产的APT组织之一,于2012年开始运营。

多年来,该组织的主要目标是巴基斯坦、斯里兰卡、中国和尼泊尔的军事和政府机构,以及南亚和东南亚的其他部门和国家。

它的其他目标包括物流和基础设施、电信公司、金融机构、大学和石油贸易公司。

最近,卡巴斯基全球研究和分析团队(GReAT)发现,SideWinder APT组织正在将其攻击行动扩展到中东和非洲,利用一个以前不为人知的间谍工具包“StealerBot”。

StealerBot是一种先进的模块化植入物,专门为间谍活动设计。卡巴斯基发现,最近的攻击活动一直针对这些地区的知名实体和战略基础设施,而攻击活动总体上仍然活跃,并可能威胁到其他受害者。

在最新的调查中,卡巴斯基观察到“StealerBot”正在执行一系列恶意活动,例如安装额外的恶意软件,捕获屏幕截图,记录击键,从浏览器窃取密码,拦截RDP(远程桌面协议)凭据,泄露文件等等。

卡巴斯基实验室首席安全研究员Giampaolo Dedola表示:“从本质上讲,‘StealerBot’是一种隐秘的间谍工具,它允许威胁行为者在避免容易被发现的情况下监视系统,并通过模块化结构运行,每个组件都被设计成执行特定功能。”

“值得注意的是,这些模块从未在系统硬盘驱动器上以文件的形式出现,而是直接加载到内存中,这使得它们难以追踪。”