enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5161
EURO
36,1750
ALTIN
3.003,22
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Az Bulutlu
11°C
Salı Parçalı Bulutlu
11°C
Çarşamba Az Bulutlu
13°C
Perşembe Az Bulutlu
14°C

ESET, SparklingGoblin APT grubunun yeni Linux arka kapısını ortaya çıkardı

ESET, SparklingGoblin APT grubunun yeni Linux arka kapısını ortaya çıkardı
16.09.2022 11:00
155
A+
A-

ESET Research, SparklingGoblin’in özellikle eğitim sektörüne odaklanarak dünya çapında çok çeşitli kuruluşları ve sektörleri hedeflediğini gözlemledi. Araştırma verilerine göre SideWalk arka kapısı Şubat 2021’de bir Hong Kong üniversitesine karşı konuşlandırıldı. Üniversite Mayıs 2020’deki öğrenci protestoları sırasında SparklingGoblin tarafından yine hedef alınmıştı. 

Thibault Passilly ve Mathieu Tartare ile birlikte bu varyantı keşfeden ESET araştırmacısı Vladislav Hrčka bu konuda şunları söyledi: “SideWalk arka kapısı SparklingGoblin’e özel. SideWalk’ın Linux türevleri ile çeşitli SparklingGoblin araçları arasındaki çoklu kod benzerliklerine ek olarak, SideWalk Linux örneklerinden biri, daha önce SparklingGoblin tarafından kullanılan bir C&C adresini de kullanır. Tüm bu faktörleri göz önünde bulundurarak, SideWalk Linux’un SparklingGoblin APT grubuyla ilişkili olduğuna eminiz.

SparklingGoblin’in söz konusu Hong Kong üniversitesinin güvenliğini Mayıs 2020’de ihlal etmesinin ardından, SideWalk’ın Linux varyantı bu üniversitenin ağında ilk olarak Şubat 2021’de tespit edildi. Grup, uzun bir süre boyunca bu kuruluşu hedef aldı ve aralarında bir yazıcı sunucusu, bir e-posta sunucusu ve öğrenci programlarının ve ders kayıtlarının yönetiminde kullanılan bir sunucunun da olduğu birden çok sunucuya sızmayı başardı. Bu seferki, özgün arka kapının bir Linux çeşidi. Bu Linux sürümü, bazı teknik yeniliklerin yanı sıra Windows muadiliyle çeşitli benzerlikler sergiliyor. 

SideWalk’ın bir özelliği, tek bir belirli görevi yürütmek için birden çok iş parçacığının kullanılmasıdır. Her iki varyantta da, her birinin belirli bir görevi olan, aynı anda yürütülen tam olarak beş iş parçacığı olduğunu fark ettik. Linux varyantında dört komut uygulanmaz veya farklı şekilde uygulanır. SideWalk’ın Windows varyantı, kodunun amaçlarını gizlemek için büyük çaba harcıyor. Bu amaçla, yürütülmesi için gereksiz tüm verileri ve kodları kırpıyor ve gerisini şifreliyor. Öte yandan, Linux varyantları semboller içeriyor ve bazı benzersiz kimlik doğrulama anahtarlarını ve diğer yapıları şifrelenmemiş halde bırakıyor, bu da algılama ve analizi önemli ölçüde kolaylaştırıyor.”

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.