شناسایی ابزارهای هک گروه SparklingGoblin

محققان شرکت ESET برخی از ابزارهای هکری گروه SparklingGoblin را شناسایی کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری شرکت آنتی‌ویروس ESET یک در پشتی به نام SideWalk شناسایی کردند که توسط یک گروه هکری به نام SparklingGoblin مورد استفاده قرار می‌گیرد. این در پشتی اشتراکات زیادی با در پشتی CROSSWALK گروه دارد.

SideWalk یک در پشتی ماژولار است که می‌تواند ماژول‌های اضافی ارسال شده از سرور فرماندهی و کنترل را به‌صورت پویا بارگذاری کند، از سرویس Google Docs برای انجام مراحل بعدی حمله و از پلتفرم CloudflareWorkers به‌عنوان سرویس فرماندهی و کنترل استفاده کند.

گروه مذکور عمدتاً بخش‌های آکادمیک را در کشورهای شرق و جنوب شرق آسیا هدف قرار می‌دهد، علاقه‌مندی زیادی نیز به حوزه آموزش کانادا، شرکت‌های رسانه‌ای ایالات‌متحده و یک شرکت فروش رایانه ایالات‌متحده نشان داده است.

در حال حاضر مشخص نیست کدام شرکت‌ها توسط اسپارکلینگ گوبلین موردحمله قرارگرفته‌اند و چه زمانی هک رخ‌داده است. خاستگاه گروه نیز چندان مشخص نیست، اگرچه ایست اعلام کرده ابزارهای مورداستفاده اسپارکلینگ گوبلین در برخی از حملات گروه هکری Winnti مورد استفاده قرار گرفته است.

شرکت ای‌ست گروه مذکور را به‌عنوان APT طبقه‌بندی می‌کند که از روش‌های هک پیوسته، پنهان و پیچیده برای دسترسی و استقرار طولانی مدت در سیستم بهره می‌گیرد.