امنیت سیستم عامل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/05 - 11:16

شناسایی ابزارهای هک گروه پنهان SparklingGoblin

محققان شرکت «ESET» برخی از ابزارهای هکری گروه «SparklingGoblin» را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت آنتی‌ویروس ایست (ESET) یک در پشتی به نام سایدولک (SideWalk) شناسایی کردند که توسط یک گروه هکری به نام اسپارکلینگ گوبلین (SparklingGoblin) مورد استفاده قرار می‌گیرد. این در پشتی اشتراکات زیادی با در پشتی کراس ولک (CROSSWALK) گروه دارد.

سایدولک یک در پشتی ماژولار است که می‌تواند ماژول‌های اضافی ارسال شده از سرور فرماندهی و کنترل را به‌صورت پویا بارگذاری کند، از سرویس گوگل داکس (Google Docs) برای انجام مراحل بعدی حمله و از پلتفرم کلودفلرورکر (CloudflareWorkers) به‌عنوان سرویس فرماندهی و کنترل استفاده نماید.

گروه مذکور عمدتاً بخش‌های آکادمیک را در کشورهای شرق و جنوب شرق آسیا هدف قرار می‌دهد، علاقه‌مندی زیادی نیز به حوزه آموزش کانادا، شرکت‌های رسانه‌ای ایالات‌متحده و یک شرکت فروش رایانه ایالات‌متحده نشان داده است.

در حال حاضر مشخص نیست کدام شرکت‌ها توسط اسپارکلینگ گوبلین موردحمله قرارگرفته‌اند و چه زمانی هک رخ‌داده است. خاستگاه گروه نیز چندان مشخص نیست، اگرچه ایست اعلام کرده ابزارهای مورداستفاده اسپارکلینگ گوبلین در برخی از حملات گروه هکری وینتی (Winnti) مورد استفاده قرار گرفته است.

شرکت ایست گروه مذکور را به‌عنوان APT طبقه‌بندی می‌کند که از روش‌های هک پیوسته، پنهان و پیچیده برای دسترسی و استقرار طولانی مدت در سیستم بهره می‌گیرد.