印度国防参谋长坠机：SideCopyAPT组织趁火打劫

近日，研究人员捕获到多个以印度国防参谋长坠机相关事件为诱饵的攻击文档。当地时间12月8日，印度国防参谋长乘坐一架军用直升机在南部泰米尔纳德邦坠机身亡。此事件也迅速在网络上发酵传播，攻击者利用此类相关事件作为诱饵文档并在文档里利用远程模板注入功能，将含有恶意DDE域代码的文档文件进行远程加载并执行恶意代码下载后续。

创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于做网站、网站设计、双鸭山网络推广、重庆小程序开发、双鸭山网络营销、双鸭山企业策划、双鸭山品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联公司为所有大学生创业者提供双鸭山建站搭建服务，24小时服务热线：028-86922220，官方网址：www.cdcxhl.com

详情：

2020年9月，Quick Heal披露了一起针对印度国防军和武装部队人员陆军人员的窃密行动并将其命名为Operation SideCopy。行动始于2019年初，其攻击者主要以复制Sidewinder APT组织的TTPs进行攻击，故被命名为Operation SideCopy。而此次捕获的样本针对性强，使用DDE 恶意域代码进行攻击，与此前南亚地区APT 组织腾云蛇所使用的攻击方式类似，说明该组织在不断模仿南亚地区的多个APT团伙的攻击手法。此外，通过进一步分析，此次所捕获的样本中，大量诱饵信息与印度军事、经济相关，疑似SideCopy APT 组织利用这些信息针对印度展开的一次APT 攻击活动。

本次捕获的样本是利用印度国防参谋长坠机事件为诱饵信息进行攻击。

诱饵文档不包含此类信息，而是通过受害者打开文档，触发CVE-2017-0199 漏洞从攻击者服务器请求携带有诱饵信息以及恶意DDE 域代码的docx 文件进行远程模板注入攻击。

整体攻击流程大致如下：

SideCopy作为近年来才活跃在大众视野范围内的APT组织，其攻击手法及武器代码方面与同地域组织相比都较为青涩，且大多使用网络上开源的代码及工具。但种种迹象表明，SideCopy可能和南亚其他APT 组织之间还存在千丝万缕的联系。

网页题目：印度国防参谋长坠机：SideCopyAPT组织趁火打劫
当前链接：http://www.36103.cn/qtweb/news43/143.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联