【安全资讯】斯里兰卡：T-APT-04 APT组织的新目标

概要：

近期，网络安全专家Nimantha Deshappriya发布报告，揭示了由APT组织SideWinder（T-APT-04）发起的持续网络间谍活动。尽管斯里兰卡以其“小而友好的国家”形象而长期被视为低优先级目标，但由于近期政治变动，该国的网络安全形势发生了显著变化。

主要内容：

SideWinder是一个源自印度的国家级APT组织，过去主要针对巴基斯坦、尼泊尔和中国等地区对手。Deshappriya的报告指出，该组织在斯里兰卡的主要目标是进行间谍活动，窃取政府机构的情报和敏感信息。这一兴趣的背后是斯里兰卡与中国之间日益紧密的经济关系，尤其是价值21.9亿美元的汉班托塔港项目引发了印度的区域担忧。

SideWinder的攻击手法结合了低技能战术和复杂的规避技术，最初由于使用公开可用的漏洞而被视为低技能行为。然而，深入分析显示其真实能力远超表面，特别是在保持持久性和规避检测方面。攻击通常始于包含恶意附件的鱼叉式钓鱼邮件，使用的技术包括LNK文件和远程访问木马（RAT）。

此外，SideWinder的指挥与控制基础设施表现出高度适应性，利用动态DNS域名伪装成合法政府域名，以便进行未授权访问。报告警告斯里兰卡需加强网络安全防护，以应对过时软件、有限的安全意识以及日益复杂的地缘政治环境带来的脆弱性。