محققان شرکت ESET برخی از ابزارهای هکری گروه SparklingGoblin را شناسایی کردند.
ESET خبر داد
شناسایی ابزارهای هک گروه SparklingGoblin
سایبربان , 8 شهريور 1400 ساعت 10:57
محققان شرکت ESET برخی از ابزارهای هکری گروه SparklingGoblin را شناسایی کردند.
محققان شرکت ESET برخی از ابزارهای هکری گروه SparklingGoblin را شناسایی کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری شرکت آنتیویروس ESET یک در پشتی به نام SideWalk شناسایی کردند که توسط یک گروه هکری به نام SparklingGoblin مورد استفاده قرار میگیرد. این در پشتی اشتراکات زیادی با در پشتی CROSSWALK گروه دارد.
SideWalk یک در پشتی ماژولار است که میتواند ماژولهای اضافی ارسال شده از سرور فرماندهی و کنترل را بهصورت پویا بارگذاری کند، از سرویس Google Docs برای انجام مراحل بعدی حمله و از پلتفرم CloudflareWorkers بهعنوان سرویس فرماندهی و کنترل استفاده کند.
گروه مذکور عمدتاً بخشهای آکادمیک را در کشورهای شرق و جنوب شرق آسیا هدف قرار میدهد، علاقهمندی زیادی نیز به حوزه آموزش کانادا، شرکتهای رسانهای ایالاتمتحده و یک شرکت فروش رایانه ایالاتمتحده نشان داده است.
در حال حاضر مشخص نیست کدام شرکتها توسط اسپارکلینگ گوبلین موردحمله قرارگرفتهاند و چه زمانی هک رخداده است. خاستگاه گروه نیز چندان مشخص نیست، اگرچه ایست اعلام کرده ابزارهای مورداستفاده اسپارکلینگ گوبلین در برخی از حملات گروه هکری Winnti مورد استفاده قرار گرفته است.
شرکت ایست گروه مذکور را بهعنوان APT طبقهبندی میکند که از روشهای هک پیوسته، پنهان و پیچیده برای دسترسی و استقرار طولانی مدت در سیستم بهره میگیرد.
کد مطلب: 18222