Исследователи сообщили о хакерской группе, терроризирующей Азию два года

Хакерская группа SideWinder произвела около 1 тыс. атак с применением сложных методов на цели в странах Азии за последние два года, заявила исследователь информационной безопасности из международной группы «Лаборатории Касперского» Нушин Шаба 12 мая на конференции по кибербезопасности Black Hat Asia 2022.

Исследование показало, что группа SideWinder действует уже на протяжении 10 лет. Это очень большой срок для хакерской группы. Последние два года хакеры атаковали множество целей в Пакистане, Бангладеше и других азиатских странах.

Атакам подверглись, в основном, информационные системы, связанные с деятельностью правоохранительных органов и вооруженных сил. Активность последних двух лет показала, что группу можно считать одной из наиболее эффективных из действующих сегодня.

Группу ранее связывали с Индией, однако дальнейший анализ показывает, что ее действия сложно связать с интересами какой-либо страны.

Шаба отметила, что группировка использует сложную четырехэтапную технику атаки с различными модификациями. При этом используется большая сеть доставки вредоносного содержимого, насчитывающая не менее 400 доменных имен.