×

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

О появлении непрерывно атаковала высшие образовательные учреждения по всему миру.

Специалисты ESET заявили, что в последней обнаруженной кампании злоумышленники использовали Linux-версию оригинального бэкдора, который очень похож на свой аналог для Windows, но имеет несколько новых функций и особенностей.

Из особенностей эксперты отметили разные уровни скрытности версий бэкдора:

  • Windows-версия SideWalk скрывался от систем безопасности всеми возможными способами и был создан так, чтобы усложнить любые попытки анализа, почти не оставляя за собой следов.

  • Вариант бэкдора для Linux оставляет после себя множество незашифрованных артефактов, что значительно облегчает обнаружение и анализ.

Исследователи говорят, что у кода Linux-версии SideWalk и различных инструментов SparklingGoblin много общего. Кроме того, один из образцов бэкдора был обнаружен с помощью C&C-адреса, которым ранее пользовалась группировка.

Из сходств бэкдоров специалисты отметили:

  • Одинаковую реализацию ChaCha20;

  • Схожую архитектуру;

  • Использование тактики dead-drop resolver.

В GitHub-репозитории ESET можно найти список идентификаторов компрометации и набор образцов бэкдоров, относящихся к Linux-версии SideWalk и инструментам SparklingGoblin.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.