ESET Hong Kong’da bir üniversiteyi amaç alan SparklingGoblin APT kümesinin yeni Linux art kapısını ortaya çıkardı
ESET araştırmacıları, SparklingGoblin APT kümesi tarafınca kullanılan SideWalk art kapısının bir Linux tipini keşfetti. SparklingGoblin, amaçlarını sıklıkla Doğu ve Güneydoğu Asya’dan seçiyor.
ESET Research, SparklingGoblin’in bilhassa eğitim dalına odaklanarak dünya çapında hayli çeşitli kuruluşları ve dalları hedeflediğini gözlemledi. Araştırma bilgilerine nazaran SideWalk art kapısı Şubat 2021’de bir Hong Kong üniversitesine karşı konuşlandırıldı. Üniversite Mayıs 2020’deki öğrenci protestoları sırasında SparklingGoblin tarafınca bir daha maksat alınmıştı.
Thibault Passilly ve Mathieu Tartare ile birlikte bu varyantı keşfeden ESET araştırmacısı Vladislav Hrčka bu mevzuda şunları söylemiş oldu: “SideWalk art kapısı SparklingGoblin’e özel. SideWalk’ın Linux türevleri ile çeşitli SparklingGoblin araçları içindeki fazlacalu kod benzerliklerine ek olarak, SideWalk Linux örneklerinden biri, daha evvel SparklingGoblin tarafınca kullanılan bir C&C adresini de kullanır. Tüm bu faktörleri göz önünde bulundurarak, SideWalk Linux’un SparklingGoblin APT kümesiyle alakalı olduğuna eminiz.
SparklingGoblin’in kelam konusu Hong Kong üniversitesinin güvenliğini Mayıs 2020’de ihlal etmesinin akabinde, SideWalk’ın Linux varyantı bu üniversitenin ağında birinci vakit içinderda Şubat 2021’de tespit edildi. Küme, uzun bir süre boyunca bu kuruluşu maksat aldı ve ortalarında bir yazıcı sunucusu, bir e-posta sunucusu ve öğrenci programlarının ve ders kayıtlarının idaresinde kullanılan bir sunucunun da olduğu birden epeyce sunucuya sızmayı başardı. Bu seferki, özgün art kapının bir Linux çeşidi. Bu Linux sürümü, kimi teknik yeniliklerin yanı sıra Windows muadiliyle çeşitli benzerlikler sergiliyor.
SideWalk’ın bir özelliği, tek bir makul vazifesi yürütmek için birden epey iş parçacığının kullanılmasıdır. Her iki varyantta da, her birinin makul bir bakılırsavi olan, tıpkı anda yürütülen tam olarak beş iş parçacığı olduğunu fark ettik. Linux varyantında dört komut uygulanmaz yahut farklı biçimde uygulanır. SideWalk’ın Windows varyantı, kodunun maksatlarını gizlemek için büyük gayret harcıyor. Bu maksatla, yürütülmesi için gereksiz tüm bilgileri ve kodları kırpıyor ve gerisini şifreliyor. Öte yandan, Linux varyantları semboller içeriyor ve kimi eşsiz kimlik doğrulama anahtarlarını ve öteki yapıları şifrelenmemiş biçimde bırakıyor, bu da algılama ve tahlili değerli ölçüde kolaylaştırıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
ESET araştırmacıları, SparklingGoblin APT kümesi tarafınca kullanılan SideWalk art kapısının bir Linux tipini keşfetti. SparklingGoblin, amaçlarını sıklıkla Doğu ve Güneydoğu Asya’dan seçiyor.
ESET Research, SparklingGoblin’in bilhassa eğitim dalına odaklanarak dünya çapında hayli çeşitli kuruluşları ve dalları hedeflediğini gözlemledi. Araştırma bilgilerine nazaran SideWalk art kapısı Şubat 2021’de bir Hong Kong üniversitesine karşı konuşlandırıldı. Üniversite Mayıs 2020’deki öğrenci protestoları sırasında SparklingGoblin tarafınca bir daha maksat alınmıştı.
Thibault Passilly ve Mathieu Tartare ile birlikte bu varyantı keşfeden ESET araştırmacısı Vladislav Hrčka bu mevzuda şunları söylemiş oldu: “SideWalk art kapısı SparklingGoblin’e özel. SideWalk’ın Linux türevleri ile çeşitli SparklingGoblin araçları içindeki fazlacalu kod benzerliklerine ek olarak, SideWalk Linux örneklerinden biri, daha evvel SparklingGoblin tarafınca kullanılan bir C&C adresini de kullanır. Tüm bu faktörleri göz önünde bulundurarak, SideWalk Linux’un SparklingGoblin APT kümesiyle alakalı olduğuna eminiz.
SparklingGoblin’in kelam konusu Hong Kong üniversitesinin güvenliğini Mayıs 2020’de ihlal etmesinin akabinde, SideWalk’ın Linux varyantı bu üniversitenin ağında birinci vakit içinderda Şubat 2021’de tespit edildi. Küme, uzun bir süre boyunca bu kuruluşu maksat aldı ve ortalarında bir yazıcı sunucusu, bir e-posta sunucusu ve öğrenci programlarının ve ders kayıtlarının idaresinde kullanılan bir sunucunun da olduğu birden epeyce sunucuya sızmayı başardı. Bu seferki, özgün art kapının bir Linux çeşidi. Bu Linux sürümü, kimi teknik yeniliklerin yanı sıra Windows muadiliyle çeşitli benzerlikler sergiliyor.
SideWalk’ın bir özelliği, tek bir makul vazifesi yürütmek için birden epey iş parçacığının kullanılmasıdır. Her iki varyantta da, her birinin makul bir bakılırsavi olan, tıpkı anda yürütülen tam olarak beş iş parçacığı olduğunu fark ettik. Linux varyantında dört komut uygulanmaz yahut farklı biçimde uygulanır. SideWalk’ın Windows varyantı, kodunun maksatlarını gizlemek için büyük gayret harcıyor. Bu maksatla, yürütülmesi için gereksiz tüm bilgileri ve kodları kırpıyor ve gerisini şifreliyor. Öte yandan, Linux varyantları semboller içeriyor ve kimi eşsiz kimlik doğrulama anahtarlarını ve öteki yapıları şifrelenmemiş biçimde bırakıyor, bu da algılama ve tahlili değerli ölçüde kolaylaştırıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı