Команда специалистов Cisco Talos зафиксировала повышенное количество кибератак против целей в Индии. Организатором вредоносной кампании является преступная группировка SideCopy.
Читайте также: Bloomberg: российские хакеры взломали системы Республиканской партии США
Участники SideCopy осуществляют кибератаки на государственных служащих в Индии с использованием тактик, техник и процедур, аналогичных APT36 (также известной как Mythic Leopard и Transparent Tribe).
Как полагают специалисты, инфраструктура SideCopy указывает на особый интерес к целям в Пакистане и Индии, поскольку используемое вредоносное ПО инициирует действия только в этих двух странах.
SideCopy действует как минимум с 2018 года и разработала новые трояны для удаленного доступа, некоторые из которых используют плагины для добавления дополнительных функций.
Напомним, в Нью-Йорке создали оперштаб по предотвращению хакерских атак на фоне возросшей активности провокаций российских хакеров.
Читайте также: Белый дом заявил о готовности ударить по российским хакерам
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet