SideCopy针对印度的政府机构分发ReverseRAT软件

安全公司ThreatMon 21日表示，发现了针对印度政府机构的鱼叉式钓鱼活动，旨在分发名为ReverseRAT的后门。该活动被归因于SideCopy团伙，感染始于一封包含启用宏的Word文档的电子邮件，该文档伪装成印度通信部关于Android威胁和预防的咨询。一旦打开文件并启用宏，它就会触发恶意代码的执行，从而导致在的系统上安装ReverseRAT，该软件可以截屏、下载和执行文件以及将文件上传到C2服务器等。