孟加拉国、埃及、缅甸等国港口遭网络钓鱼攻击

关键内容摘要

最近，孟加拉国、埃及、缅甸、尼泊尔、巴基斯坦、斯里兰卡和马尔代夫的海事设施和港口受到疑似印度国家赞助的网络威胁行动“SideWinder”的钓鱼攻击。这些攻击采用了复杂的社交工程手段，意在获取敏感信息。

据报道，名为 的网络攻击行动，亦称为 APT-C-17、Razor Tiger、Baby Elephant 和 Rattlesnake，涉及通过发送带有性骚扰、薪资削减和员工解雇等信息的钓鱼邮件进行烟幕攻击，这些邮件包含恶意的 Word 文档。根据 BlackBerry 研究与情报团队的分析，打开这些文件会触发对 CVE-2017-0199漏洞的利用，进而与假冒的巴基斯坦港口与航运总局域名通信，获取利用旧版 Microsoft Office 方程编辑器漏洞（CVE-2017-11882）生成的 RTF 文件，从而执行 JavaScript 代码并启动 shell 代码。

“SideWinder 的威胁行为者持续改善其面向新地区受害者的基础设施。其网络基础设施和投递载荷的持续演变表明，SideWinder 将在可预见的将来继续进行袭击。” BlackBerry 表示。

这种类型的攻击强调了网络安全的重要性，各国需要加强防范措施，以保护关键信息基础设施免受网络威胁的侵害。