TokyoBlackHatNews

タグ: 南アジア

therecord.media

パキスタン関与が疑われるサイバースパイ作戦、アフガニスタン財務省を標的に

パキスタンとの関与が疑われるハッキンググループが、新たなサイバースパイ作戦においてアフガニスタン財務省および地方政府職員を標的にしていたことが、研究者らによって明らかになりました。 インドのサイバーセキュリティ企業Seqriteは、この作戦を中〜高確度でSideCopyに帰属させています。SideCopyはパキスタ
gbhackers.com

Outlook メールボックスが Linux GoGra バックドア トラフィックの隠蔽に悪用される

Harvester APT グループが GoGra バックドアの新しい Linux 亜種で、その諜報兵器庫を静かに拡張しました。この亜種は、Microsoft Outlook メールボックス内に指令・制御 (C2) トラフィックを巧みに隠蔽し、従来のネットワーク防御での検出をはるかに困難にしています。 Symant
cyberpress.org

SideWinderが不正なChrome PDFビューアとZimbraフィッシングクローンで政府のウェブメールを標的に

SideWinderとして知られる高度な持続的脅威グループは、南アジアの政府および軍事機関に対して、高度にターゲット化された認証情報の収集キャンペーンを実施しています。 セキュリティ研究者は最近、Cloudflare Workersに展開された洗練されたフィッシングキットを発見しました。このキットはバングラデシュ海軍
gbhackers.com

SideWinderが偽のChrome PDFビューアーとZimbraを装い、政府ウェブメールログインを盗む

SideWinderは、偽のChrome PDFビューアーとCloudflare Workers上のピクセルパーフェクトなZimbraクローンを使用して、バングラデシュ海軍やパキスタン外務省を含む南アジアのターゲットから政府ウェブメール認証情報を盗む、アクティブな認証情報収集キャンペーンを展開しています。 このキャ
meterpreter.org

見えない海軍:南アジア防衛軍を攻撃するためのSideWinderの新しいクラウドベース戦略

SideWinder脅威アクターはその戦略的方法論を顕著に転換し、従来のインフラストラクチャを放棄して秘密裏のアプローチを選択しました。専用サーバーをリースする代わりに、このグループは正規のクラウドプラットフォームを活用して無害なサービスに偽装する大規模な作戦を展開しました。この転換により、南アジア全域の軍事および政