امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/06/05 - 11:16

شناسایی ابزارهای هک گروه پنهان SparklingGoblin

محققان شرکت «ESET» برخی از ابزارهای هکری گروه «SparklingGoblin» را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت آنتی‌ویروس ایست (ESET) یک در پشتی به نام سایدولک (SideWalk) شناسایی کردند که توسط یک گروه هکری به نام اسپارکلینگ گوبلین (SparklingGoblin) مورد استفاده قرار می‌گیرد. این در پشتی اشتراکات زیادی با در پشتی کراس ولک (CROSSWALK) گروه دارد.

سایدولک یک در پشتی ماژولار است که می‌تواند ماژول‌های اضافی ارسال شده از سرور فرماندهی و کنترل را به‌صورت پویا بارگذاری کند، از سرویس گوگل داکس (Google Docs) برای انجام مراحل بعدی حمله و از پلتفرم کلودفلرورکر (CloudflareWorkers) به‌عنوان سرویس فرماندهی و کنترل استفاده نماید.

گروه مذکور عمدتاً بخش‌های آکادمیک را در کشورهای شرق و جنوب شرق آسیا هدف قرار می‌دهد، علاقه‌مندی زیادی نیز به حوزه آموزش کانادا، شرکت‌های رسانه‌ای ایالات‌متحده و یک شرکت فروش رایانه ایالات‌متحده نشان داده است.

در حال حاضر مشخص نیست کدام شرکت‌ها توسط اسپارکلینگ گوبلین موردحمله قرارگرفته‌اند و چه زمانی هک رخ‌داده است. خاستگاه گروه نیز چندان مشخص نیست، اگرچه ایست اعلام کرده ابزارهای مورداستفاده اسپارکلینگ گوبلین در برخی از حملات گروه هکری وینتی (Winnti) مورد استفاده قرار گرفته است.

شرکت ایست گروه مذکور را به‌عنوان APT طبقه‌بندی می‌کند که از روش‌های هک پیوسته، پنهان و پیچیده برای دسترسی و استقرار طولانی مدت در سیستم بهره می‌گیرد.