巴基斯坦黑客攻击印度的关键基础设施

新德里:周五，一份新报告警告称，总部位于巴基斯坦的黑客组织扩大了在印度的网络攻击网络，现在瞄准了印度电信、电力和金融部门的关键基础设施的重要目标。

2020年10月，有报道称，总部位于巴基斯坦的高级持续威胁(APT)组织将印度国防部队作为攻击目标。

这项新发现来自网络安全公司Seqrite自2019年以来一直活跃的APT“SideCopy行动”似乎是巴基斯坦支持的网络间谍活动。透明的部落这个组织现在把目标对准了印度的关键基础设施。

“通过使用来自whatismyipaddress.com的数据对该IP进行进一步调查，发现该IP地址的提供商是巴基斯坦电信有限公司．这一发现进一步证实了透明部落组织发起的SideCopy行动起源于巴基斯坦的说法。”

他们补充说，这可能只是目标的一个子集，因为“侧抄APT行动”中还使用了其他几个指挥控制(C2)服务器，这些服务器可能针对的是其他实体。

Seqrite研究人员已经主动通知政府当局，并与他们合作，确保潜在目标的安全。

研究人员怀疑这次攻击是一次网络间谍活动，目的是收集敏感信息，以获得对印度的竞争优势。

“Seqrite收集的证据表明，这是一个高度有组织的行动，旨在逃避大多数安全机制。作为攻击的一部分，攻击者正在发送带有政府主题文件的钓鱼电子邮件，试图诱使目标打开附件。”

根据sequrite的说法，威胁行为者正在利用被破坏的网站，这些网站类似于目标组织通常访问的网站。

通过对一些C2服务器上的数据进行进一步分析，Seqrite的研究人员发现了一个在不同C2服务器上常见的IP地址。

该团队指出:“事实上，这个IP地址是许多日志中的第一个条目，这表明相应的系统可能在发起攻击之前被用于测试。”

据研究人员表示，与去年相比，恶意攻击者加强了攻击工具和方法，使检测变得更加困难。

“这个攻击组织资金充足，正在积极改进攻击机制，以渗透到目标实体中。该组织有可能从政府机构及其后续机构窃取关键情报。”

他们甚至可以利用这些信息来制造更多的诱饵，并将目标对准其他政府部门，来自迅疗科技有限公司网络安全产品和解决方案品牌Seqrite的研究人员警告说。