امنیت سیستم عامل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

مهرداد دهقان

انتشار شده در تاریخ 1400/06/05 - 11:16

شناسایی ابزارهای هک گروه پنهان SparklingGoblin

محققان شرکت «ESET» برخی از ابزارهای هکری گروه «SparklingGoblin» را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت آنتی‌ویروس ایست (ESET) یک در پشتی به نام سایدولک (SideWalk) شناسایی کردند که توسط یک گروه هکری به نام اسپارکلینگ گوبلین (SparklingGoblin) مورد استفاده قرار می‌گیرد. این در پشتی اشتراکات زیادی با در پشتی کراس ولک (CROSSWALK) گروه دارد.

سایدولک یک در پشتی ماژولار است که می‌تواند ماژول‌های اضافی ارسال شده از سرور فرماندهی و کنترل را به‌صورت پویا بارگذاری کند، از سرویس گوگل داکس (Google Docs) برای انجام مراحل بعدی حمله و از پلتفرم کلودفلرورکر (CloudflareWorkers) به‌عنوان سرویس فرماندهی و کنترل استفاده نماید.

گروه مذکور عمدتاً بخش‌های آکادمیک را در کشورهای شرق و جنوب شرق آسیا هدف قرار می‌دهد، علاقه‌مندی زیادی نیز به حوزه آموزش کانادا، شرکت‌های رسانه‌ای ایالات‌متحده و یک شرکت فروش رایانه ایالات‌متحده نشان داده است.

در حال حاضر مشخص نیست کدام شرکت‌ها توسط اسپارکلینگ گوبلین موردحمله قرارگرفته‌اند و چه زمانی هک رخ‌داده است. خاستگاه گروه نیز چندان مشخص نیست، اگرچه ایست اعلام کرده ابزارهای مورداستفاده اسپارکلینگ گوبلین در برخی از حملات گروه هکری وینتی (Winnti) مورد استفاده قرار گرفته است.

شرکت ایست گروه مذکور را به‌عنوان APT طبقه‌بندی می‌کند که از روش‌های هک پیوسته، پنهان و پیچیده برای دسترسی و استقرار طولانی مدت در سیستم بهره می‌گیرد.