駭客APT41利用Sidewalk後門,臺灣也有災情
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情詳情:
https://www.ithome.com.tw/news/146654
中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害
近期ESET、趨勢科技、賽門鐵克陸續揭露,中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,自2020年中旬,開始運用新的後門程式SideWalk(亦稱作ScrambleCross),鎖定臺灣在內的多個國家下手,攻擊者疑似透過Exchange、SQL Server、MySQL入侵受害組織。
後門程式經由挾帶的方式執行
針對SideWalk的運作方式,資安公司都提及是經由Shellcode或Web Shell,讓後門程式運作,其中,ESET對於SideWalk後門程式的部分,揭露了SideWalk是模組化的後門程式,可動態載入C2中繼站提供的額外模組,而這個後門程式運用Google Docs作為固定情報投放點解析器(Dead Drop Resolver,亦作為情報交換點解析器),並使用Cloudflare Workers作為C2中繼站。同時,SideWalk也具備處理透過代理伺服器(Proxy)連線的通訊能力。ESET研究人員提到,SideWalk與駭客組織APT41所運用的另一款後門程式Crosswalk,存在多個相似的特質。
詳情:
https://www.ithome.com.tw/news/146654
頁:
[1]