神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 24|回覆: 0

[安全資訊] 駭客APT41利用Sidewalk後門,臺灣也有災情

[複製連結]

12

主題

16

發表

67

積分

註冊會員

Rank: 2

積分
67
發表於 2021-9-13 12:43:16 | 顯示全部樓層 |閱讀模式
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情


詳情:
https://www.ithome.com.tw/news/146654


中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害


近期ESET、趨勢科技、賽門鐵克陸續揭露,中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,自2020年中旬,開始運用新的後門程式SideWalk(亦稱作ScrambleCross),鎖定臺灣在內的多個國家下手,攻擊者疑似透過Exchange、SQL Server、MySQL入侵受害組織。


後門程式經由挾帶的方式執行

針對SideWalk的運作方式,資安公司都提及是經由Shellcode或Web Shell,讓後門程式運作,其中,ESET對於SideWalk後門程式的部分,揭露了SideWalk是模組化的後門程式,可動態載入C2中繼站提供的額外模組,而這個後門程式運用Google Docs作為固定情報投放點解析器(Dead Drop Resolver,亦作為情報交換點解析器),並使用Cloudflare Workers作為C2中繼站。同時,SideWalk也具備處理透過代理伺服器(Proxy)連線的通訊能力。ESET研究人員提到,SideWalk與駭客組織APT41所運用的另一款後門程式Crosswalk,存在多個相似的特質。



詳情:
https://www.ithome.com.tw/news/146654


Figure-2_-SideWalk-staging-mechanism.png





你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u |網站地圖

GMT+8, 2021-9-22 18:43 , Processed in 0.216591 second(s), 29 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud. | 正體中文:數碼中文坊

快速回覆 返回頂端 返回清單