به تازگی گروه تهدید سایبری SideWinder، ضمن بهبود ابزارهای خود بهطور خاص بر روی بخشهای دریایی و هستهای تمرکز کرده است. این گروه به عنوان یک تهدید پیشرفته و سازمانیافته شناخته میشود که به طور خاص به هدف قرار دادن نهادهای دولتی و صنعتی در بخشهای حساس مانند دریایی و هستهای میپردازد.
SideWinder بهروز رسانیهایی در ابزارهای خود انجام داده که شامل استفاده از تکنیکهای جدید برای نفوذ و جمعآوری اطلاعات است. این ابزارها امکان دسترسی مؤثرتری به اهداف را برای نفوذگران مهیا میکند. تمرکز اصلی این گروه بر روی زیرساختهای حیاتی و حساس است که میتواند تأثیرات جدی بر امنیت ملی و اقتصادی کشورها داشته باشد. این گروه از روشهای متنوعی برای نفوذ به سیستمها و شبکهها از جمله فیشینگ و بهرهبرداری از آسیبپذیریهای نرمافزاری استفاده میکند. روش اصلی آلودگی آن استفاده از آسیبپذیری قدیمی مایکروسافت آفیس با شناسه CVE-2017-11882 است که بار دیگر بر اهمیت حیاتی نصب وصلههای امنیتی تأکید میکند. فعالیتهای SideWinder، میتواند منجر به سرقت اطلاعات حساس، اختلال در عملیاتهای حیاتی و افزایش خطرات امنیتی برای سازمانهای هدف شود.
https://securelist.com/sidewinder-apt-updates-its-toolset-and-targets-nuclear-sector/115847/
