vpn架设软件

网络情报公司Group-IB披露了一个与印度民族主义者有联系的疑似威胁组织实施的一系列网络钓鱼攻击。 据Group-IB报告，这些攻击针对亚洲各地的一系列政府、军事和法律组织。

据报道，幕后组织SideWinder又名 "铁杆民族主义者"（HN2），袭击目标包括阿富汗、不丹、缅甸、尼泊尔和斯里兰卡等国的60多个组织。 政府机构是主要攻击目标，有44个，而针对军事组织的攻击只有4次。 近一半的袭击针对与印度接壤的尼泊尔境内的目标。

"该组织至少从2012年起就开始对亚太地区的政府组织实施网络间谍攻击。 2022年6月，Group-IB发现了该组织最新的定制工具SideWinder.AntiBot.Script，该工具被用于之前记录的针对巴基斯坦组织的网络钓鱼攻击。 SideWinder的显著特点是能够在短时间内进行数百次间谍活动。IB集团研究人员表示.

据网络分析师称，SideWinder利用广泛使用的消息应用程序Telegram处理来自目标系统的数据。 Telegram因其友好的用户界面，在高级持续性威胁（APT）组织和有经济动机的网络犯罪分子中颇受欢迎，被用作指挥控制中心或行动基地。

国际商业集团报告称，SideWinder已经更新了其工具包，目前正在使用两个新工具：

• SideWinder.RAT.b - 一种远程访问木马程序
• SideWinder.StealerPy - 一个定制的信息窃取程序，旨在从受害者的计算机中提取数据。

该工具能够从受害者的电脑中提取一系列敏感信息。 其中包括谷歌浏览器的浏览历史、保存目录和文件夹的详细信息、浏览器中保存的凭证、元数据以及.txt、.docx和.pdf文件的内容。

目前尚不清楚这些网络钓鱼活动是否成功。 值得注意的是，Group-IB分析师发现了两个模仿加密货币公司的网络钓鱼项目。 SideWinder对加密货币的兴趣与日俱增，这可能与印度近期监管加密货币市场的努力有关。