یک عامل تهدید پیشرفته مرتبط با هند با استفاده از چندین ارائهدهنده خدمات ابری به منظور تسهیل برداشت اعتبار، تحویل بدافزار، و فرمان و کنترل (C2) مشاهده شده است.
زیرساخت وب و شرکت امنیتی Cloudflare در حال ردیابی این فعالیت تحت نام SloppyLemming است که به آن Outrider Tiger و Fishing Elephant نیز میگویند. Cloudflare در تحلیلی گفت: «از اواخر سال 2022 تا کنون، SloppyLemming به طور معمول از Cloudflare Workers، به عنوان بخشی از یک کمپین گسترده جاسوسی که کشورهای جنوب و شرق آسیا را هدف قرار میدهد، استفاده کرده است.
بر اساس ارزیابیها، SloppyLemming حداقل از ژوئیه 2021 فعال بوده و در کمپینهای قبلی از بدافزارهایی مانند Ares RAT و WarHawk استفاده میکند که دومی نیز به یک گروه هک معروف به نام SideWinder مرتبط است. از سوی دیگر، استفاده از Ares RAT به عامل تهدیدی با منشاء پاکستانی موسوم به SideCopy نسبت داده شده است.اهداف این گروه شامل نهادهای دولتی، انرژی، آموزش، مخابرات و نهادهای فناوری واقع در پاکستان، سریلانکا، بنگلادش، چین، نپال و اندونزی
https://thehackernews.com/2024/09/cloudflare-warns-of-india-linked.html
