神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 3098|回覆: 0
收起左側

[安全資訊] 駭客APT41利用Sidewalk後門,臺灣也有災情

[複製連結]
發表於 2021-9-13 12:43:16 | 顯示全部樓層 |閱讀模式
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情


詳情:
https://www.ithome.com.tw/news/146654


中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害


近期ESET、趨勢科技、賽門鐵克陸續揭露,中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,自2020年中旬,開始運用新的後門程式SideWalk(亦稱作ScrambleCross),鎖定臺灣在內的多個國家下手,攻擊者疑似透過Exchange、SQL Server、MySQL入侵受害組織。


後門程式經由挾帶的方式執行

針對SideWalk的運作方式,資安公司都提及是經由Shellcode或Web Shell,讓後門程式運作,其中,ESET對於SideWalk後門程式的部分,揭露了SideWalk是模組化的後門程式,可動態載入C2中繼站提供的額外模組,而這個後門程式運用Google Docs作為固定情報投放點解析器(Dead Drop Resolver,亦作為情報交換點解析器),並使用Cloudflare Workers作為C2中繼站。同時,SideWalk也具備處理透過代理伺服器(Proxy)連線的通訊能力。ESET研究人員提到,SideWalk與駭客組織APT41所運用的另一款後門程式Crosswalk,存在多個相似的特質。



詳情:
https://www.ithome.com.tw/news/146654


Figure-2_-SideWalk-staging-mechanism.png





您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-11-24 07:22 , Processed in 0.097374 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單