X
广告
首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

全新SideWalk后门攻击针对美国电脑零售业务

2021-08-27 08:02 · 稿源: cnbeta

一家位于美国的电脑零售公司成为SideWalk攻击的目标,这种攻击以前从未被发现,是一个中国高级黑客组织最近开展的活动一部分,该组织主要以专门针对东亚和东南亚实体的网络攻击而闻名。

斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击,被认为与Winnti umbrella组织有关,并指出其与另一个被称为Crosswalk的后门相似,后者在2019年被同一黑客组织使用。

SideWalk是一个模块化的后门,可以动态加载从其CC命令和控制服务器发送的附加模块,利用Google Docs作为死循环解析器,以及Cloudflare作为CC服务器,它还可以适当处理代理背后的通信。自2019年首次出现以来,SparklingGoblin与几个针对香港大学的攻击有关,使用Spyder和ShadowPad等后门,后者近年来已成为多个中国黑客集团的首选恶意软件。

在过去的一年里,这些集团袭击了世界各地的广泛组织和垂直行业,特别是位于巴林、加拿大、格鲁吉亚、印度、澳门、新加坡、韩国、台湾和美国的学术机构,其他目标实体包括媒体公司、宗教组织、电子商务平台、计算机和电子产品制造商以及地方政府。

SideWalk被描述为一个加密的壳代码,它通过一个.NET加载器部署,该加载器负责从磁盘上读取加密的壳代码,对其进行解密,并使用进程空心化技术将其注入合法进程。感染的下一阶段是SideWalk与CC服务器建立通信,恶意软件从Google Docs文档中检索加密的IP地址。

除了使用HTTPS协议进行CC通信外,SideWalk还被设计为加载从服务器发送的任意插件,积累有关运行进程的信息,并将结果外泄回远程服务器。SideWalk是SparklingGoblin APT组织使用的一个以前没有记录的后门。它很可能是由CROSSWALK背后的相同开发者制作的,它与CROSSWALK共享许多设计结构和实施细节。

  • 相关推荐
  • 大家在看
  • 阿里云盘iPad版上线

    今日,阿里云盘iOS端发布了2.2.8版本,iPad版阿里云盘也正式上线。该版本中,阿里云盘视频播放功能支持内嵌字幕多语种切换、文档预览支持横屏和手势缩放、通讯录备份支持合并相似联系人、保险箱支持展示容量使用情况。

  • 阿里云CDS发布,将公共存储能力带到本地

    9 月 22 日,阿里云发布全球首款“云定义存储”(Cloud Defined Storage,CDS)产品。作为一款本地部署的分布式存储产品,阿里云CDS拥有与公共云存储相同的技术架构,让企业客户在本地也能部署和使用与公共云一致的存储产品。 阿里云CDS基于阿里云分布式存储系统“盘古2.0”构建,最大IOPS最高可达百亿,云盘时延低至百微秒,可支撑数十EB级别存储规模,单bucket支持万亿级文件数,同时具有金融级的数据容灾能力。阿里云CDS最小起建

  • 苹果称iOS比安卓更安全 98%恶意软件都针对安卓

    为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的 iPhone上进行第三方渠道APP安装,苹果发布了一份深入的研究文件,强调了第三方渠道的安全和隐私风险。

  • GriftHorse恶意软件已经感染了超过1千万台安卓设备

    安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方G

  • 阿里云:将服务器泡在水里 散热能耗几乎为零

    2021云栖大会上,阿里巴巴集团副总裁、阿里云基础设施负责人周明表示,阿里云将加速在新型数据中心内清洁能源的使用,位于河源的数据中心最快明年将100%使用清洁能源。

  • 阿里云多端商城」正式发布!实现天/淘商品复制到多端销售

    近日,零售数字化服务商-商派对外发布了与阿里云战略合作的系统产品——「阿里云多端商城」。「阿里云多端商城」是通过阿里云接口,将品牌商家天猫/淘宝店的商品、库存、订单履约和售后服务等成熟能力,同步复制到「阿里云多端商城」里的支付宝小程序和商家其他私域交易端。交易场景均由商派提供开发支持。商家的公私域商品数据打通,无需再按端分货,三端乃至未来N多端都可以共享天猫/淘宝店供应链内的一盘货;更无需在其他渠道多

  • 前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

    自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。Baumont 在推文中写道:如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive

  • 苹果称iOS比安卓更安全 安卓恶意软件感染率更高

    据外媒报道,近日,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件感染率是iPhone的15~47倍。

  • 阿里云发布第四代神龙架构 计算首次进入5微秒时延时代

    【TechWeb】10月20日消息,在2021云栖大会上,阿里云宣布推出第四代神龙架构,这是飞天云操作系统新一代虚拟化技术,首次搭载全球唯一的大规模弹性RDMA加速网络,网络延迟整体降低80%以上。神龙4.0带来的计算架构革新,将云计算首次带进5微秒时延时代。相比传统TCP协议,RDMA能大幅降低网络通信延迟。阿里云采用软硬一体化的设计思路,将弹性RMDA的加速能力融入公共云,让RDMA从HPC类应用,走向支持通用类计算场景,为Microservice

  • 阿里云:加速数据中心清洁能源使用 河源中心明年将100%使用清洁能源

    【TechWeb】10月20日消息,在2021云栖大会上,阿里巴巴集团副总裁、阿里云基础设施负责人周明表示,阿里云将加速在新型数据中心内清洁能源的使用,位于河源的数据中心最快明年将100%使用清洁能源。周明透露,“技术先进”和“绿色低碳”已成为新型数据中心的关键词,阿里云以低碳选址、清洁能源、液冷技术等融合AI应用,加速绿色节能技术创新及迭代升级,做到“少用电、用好电、用绿电”。据介绍,阿里云工程师们研发出“将服务器?

这篇文章对你有价值吗?

  • 热门标签