به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت آنتیویروس ایست (ESET) یک در پشتی به نام سایدولک (SideWalk) شناسایی کردند که توسط یک گروه هکری به نام اسپارکلینگ گوبلین (SparklingGoblin) مورد استفاده قرار میگیرد. این در پشتی اشتراکات زیادی با در پشتی کراس ولک (CROSSWALK) گروه دارد.
سایدولک یک در پشتی ماژولار است که میتواند ماژولهای اضافی ارسال شده از سرور فرماندهی و کنترل را بهصورت پویا بارگذاری کند، از سرویس گوگل داکس (Google Docs) برای انجام مراحل بعدی حمله و از پلتفرم کلودفلرورکر (CloudflareWorkers) بهعنوان سرویس فرماندهی و کنترل استفاده نماید.
گروه مذکور عمدتاً بخشهای آکادمیک را در کشورهای شرق و جنوب شرق آسیا هدف قرار میدهد، علاقهمندی زیادی نیز به حوزه آموزش کانادا، شرکتهای رسانهای ایالاتمتحده و یک شرکت فروش رایانه ایالاتمتحده نشان داده است.
در حال حاضر مشخص نیست کدام شرکتها توسط اسپارکلینگ گوبلین موردحمله قرارگرفتهاند و چه زمانی هک رخداده است. خاستگاه گروه نیز چندان مشخص نیست، اگرچه ایست اعلام کرده ابزارهای مورداستفاده اسپارکلینگ گوبلین در برخی از حملات گروه هکری وینتی (Winnti) مورد استفاده قرار گرفته است.
شرکت ایست گروه مذکور را بهعنوان APT طبقهبندی میکند که از روشهای هک پیوسته، پنهان و پیچیده برای دسترسی و استقرار طولانی مدت در سیستم بهره میگیرد.
