Эксперты Group-IB проанализировали методы хакерской атаки SideWinder
Хакеры из SideWinder, выбравшие в качестве наименования англоязычное название внезапно атакующей гремучей змеи, обитающей в африканских пустынях, используют четырёхступенчатый метод атаки. Киберзлоумышленнники терроризируют азиатский регион на протяжении последних двух лет из тех десяти, которые (по мнению исследователей деятельности SideWinder) существует группировка.
Сегодня она пребывает в поле пристального внимания специалистов организации по выявлению и предотвращению кибератак Group-IB. Эксперты Group-IB выявили использование хакерами из SideWinder новой сетевой инфраструктуры. Специалисты этой международной компании установили более 90 IP-адресов, с которых осуществлялись атаки.
Как правило, целью этих атак становилась военная инфраструктура Пакистана, что ранее позволяло приписывать хакерской группировке связь с правительственными структурами Индии. Магистральным методом киберзлоумышленников является фишинговая рассылка в письмах и постах, которые закамуфлированы под официальные уведомления госорганов Пакистана.
Group-IB сообщает, что хакеры приступили к эксплуатации специально разработанного анти-бот скрипта, с помощью которой их атакам подвергаются исключительно объекты на территории Пакистана, о чём борцы с киберпреступностью уведомили власти данной страны.