هشدار Cloudflare در مورد SloppyLemming که نهادهای جنوب و شرق آسیا را هدف قرار می‌دهند

security news

یک عامل تهدید پیشرفته مرتبط با هند با استفاده از چندین ارائه‌دهنده خدمات ابری به منظور تسهیل برداشت اعتبار، تحویل بدافزار، و فرمان و کنترل (C2) مشاهده شده است.

زیرساخت وب و شرکت امنیتی Cloudflare در حال ردیابی این فعالیت تحت نام SloppyLemming است که به آن Outrider Tiger و Fishing Elephant نیز می‌گویند. Cloudflare در تحلیلی گفت: «از اواخر سال 2022 تا کنون، SloppyLemming به طور معمول از Cloudflare Workers، به عنوان بخشی از یک کمپین گسترده جاسوسی که کشورهای جنوب و شرق آسیا را هدف قرار می‌دهد، استفاده کرده است.

بر اساس ارزیابی‌ها، SloppyLemming حداقل از ژوئیه 2021 فعال بوده و در کمپین‌های قبلی از بدافزارهایی مانند Ares RAT و WarHawk استفاده می‌کند که دومی نیز به یک گروه هک معروف به نام SideWinder مرتبط است. از سوی دیگر، استفاده از Ares RAT به عامل تهدیدی با منشاء پاکستانی موسوم به SideCopy نسبت داده شده است.اهداف این گروه شامل نهادهای دولتی، انرژی، آموزش، مخابرات و نهادهای فناوری واقع در پاکستان، سریلانکا، بنگلادش، چین، نپال و اندونزی

 

https://thehackernews.com/2024/09/cloudflare-warns-of-india-linked.html