SideWinder APT集团攻击数量激增，利用复杂技术和争议事件

关键要点

• 自2020年4月以来，SideWinder APT集团发动了超过1000次攻击。
• 该组攻击数量和频率显著增加，显示出其活动的激进性。
• 报告指出该集团利用了多种复杂的加密技术，攻击目标的范围不断扩大。
• 通过利用正在进行的俄乌冲突进行网络钓鱼攻击。
• 攻击中使用了微软Office的漏洞实现恶意载荷的投放。

据报道，自2020年4月以来，SideWinderAPT集团（又称T-
APT-04或Rattlesnake）已发动超过1000次新的网络攻击，显示出该集团在过去十年中显著增强的攻击性。这一系列攻击不仅在数量和频率上相当可观，而且在持久性方面表现突出。Kaspersky的报告指出，该集团利用大量加密和混淆组件进行攻击，并且其目标也在不断扩大。同时，该集团还利用俄乌冲突进行网络钓鱼活动。

攻击技术详解

报告还揭示，SideWinder利用微软Office的EquationEditor中的一个远程代码漏洞（标识为CVE-2017-11882）进行恶意载荷的分发。其感染链为三阶段过程，从启动HTML应用程序载荷开始，随后部署第二阶段的HTA组件，最终触发一个.NET基础的安装程序以实现持续性和最终的后门加载职责。自2020年以来，SideWinder在攻击中使用了至少400个域名和子域名。”这个威胁行为者具有相对较高的复杂性，使用了多种感染向量和先进的攻击技术，”
Kaspersky的Noushin Shabab表示。

攻击特征 | 描述
—|—
攻击次数 | 超过1000次
利用技术 | 加密和混淆组件，远程代码漏洞（CVE-2017-11882）
感染链 | 三阶段：HTML载荷 -> HTA组件 -> .NET安装程序
攻击的目标范围 | 增加，利用俄乌冲突进行网络钓鱼
使用的域名数量 | 至少400个

通过分析这些攻击，网络安全专家强调，Cybersecurity防护措施需要与时俱进，以应对不断演变的网络威胁。