SideWinder APT cible l’Asie du Sud via PDF/ClickOnce et DLL sideloading pour déployer StealerBot
Selon le Trellix Advanced Research Center (blog de recherche), une campagne d’espionnage sophistiquée attribuée à SideWinder APT a visé des entités gouvernementales au Sri Lanka, Pakistan, Bangladesh ainsi que des missions diplomatiques en Inde. L’opération, conduite en plusieurs vagues, combine phishing, chaînes d’infection PDF/ClickOnce et des exploits Word traditionnels. L’attaque commence par des emails piégés contenant des PDF incitant à télécharger de fausses mises à jour Adobe Reader. Ces leurres livrent des applications ClickOnce signées avec des certificats légitimes MagTek, abusés pour un DLL sideloading. Les auteurs ont également recours à des exploits Word (p. ex. CVE‑2017‑0199) dans des scénarios plus classiques. ...