Группировка SideCopy расширила свою активность и сейчас использует новый троян в атаках на Индию.
Группировка активна по крайней мере с 2019 года. Как сообщают эксперты, в прошлом году SideCopy участвовала в атаках на индийских военнослужащих. Злоумышленники используют 4 новых специализированных трояна и 2 трояна удаленного доступа, которые называются Lilith и Epicenter.
Также с прошлого года цепочка атак SideCopy изменилась, теперь это файл .LNK, 3 файла HTML, 3 загрузчика .DLL и многочисленные трояны удаленного доступа.
