駭客APT41利用Sidewalk後門，臺灣也有災情

S觀察員

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊，臺灣也有災情


詳情：
https://www.ithome.com.tw/news/146654


中國駭客組織APT41（又名Winnti、Barium、Wicked Panda、Wicked Spider）旗下的駭客團隊，最近1年多來運用新的後門程式SideWalk（亦稱作ScrambleCross）發動攻擊，臺灣已有學術單位、宗教組織，以及企業受害


近期ESET、趨勢科技、賽門鐵克陸續揭露，中國駭客組織APT41（又名Winnti、Barium、Wicked Panda、Wicked Spider）旗下的駭客團隊，自2020年中旬，開始運用新的後門程式SideWalk（亦稱作ScrambleCross），鎖定臺灣在內的多個國家下手，攻擊者疑似透過Exchange、SQL Server、MySQL入侵受害組織。


後門程式經由挾帶的方式執行

針對SideWalk的運作方式，資安公司都提及是經由Shellcode或Web Shell，讓後門程式運作，其中，ESET對於SideWalk後門程式的部分，揭露了SideWalk是模組化的後門程式，可動態載入C2中繼站提供的額外模組，而這個後門程式運用Google Docs作為固定情報投放點解析器（Dead Drop Resolver，亦作為情報交換點解析器），並使用Cloudflare Workers作為C2中繼站。同時，SideWalk也具備處理透過代理伺服器（Proxy）連線的通訊能力。ESET研究人員提到，SideWalk與駭客組織APT41所運用的另一款後門程式Crosswalk，存在多個相似的特質。



詳情：
https://www.ithome.com.tw/news/146654