Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos SparklingGoblin APT utilizan la nueva variante de Linux de SideWalk Backdoor
  • Tecnología

Los piratas informáticos SparklingGoblin APT utilizan la nueva variante de Linux de SideWalk Backdoor

teknomers 14 de Eylül de 2022 (Last updated: 14 de Eylül de 2022) 4 minutes read
Los piratas informáticos SparklingGoblin APT utilizan la nueva variante de


Una variante de Linux de una puerta trasera conocida como SideWalk se utilizó para apuntar a una universidad de Hong Kong en febrero de 2021, lo que subraya las capacidades multiplataforma del implante.

La firma eslovaca de seguridad cibernética ESET, que detectó el malware en la red de la universidad, atribuyó la puerta trasera a un actor del estado-nación denominado EspumosoGoblin. Se dice que la universidad no identificada ya fue atacada por el grupo en mayo de 2020 durante el protestas estudiantiles.

“El grupo atacó continuamente a esta organización durante un largo período de tiempo, comprometiendo con éxito varios servidores clave, incluido un servidor de impresión, un servidor de correo electrónico y un servidor utilizado para administrar los horarios de los estudiantes y las inscripciones en los cursos”, ESET dijo en un informe compartido con The Hacker News.

La seguridad cibernética

SparklingGoblin es el nombre dado a un grupo chino de amenazas persistentes avanzadas (APT) con conexiones al paraguas winnti (también conocido como APT41, Bario o Wicked Panda). Es conocido principalmente por sus ataques dirigidos a varias entidades en el este y sudeste de Asia al menos desde 2019, con un enfoque específico en el sector académico.

En agosto de 2021, ESET descubrió una nueva pieza de malware de Windows personalizado con nombre en código SideWalk que fue aprovechado exclusivamente por el actor para atacar a una empresa minorista de computadoras sin nombre con sede en los EE. UU.

Hallazgos posteriores de Symantec, parte del software de Broadcom, vincularon el uso de SideWalk con un grupo de ataque de espionaje que rastrea bajo el nombre de Grayfly, al tiempo que señalan las similitudes del malware con el de Crosswalk.

“Las tácticas, técnicas y procedimientos (TTP) de SparklingGoblin se superponen parcialmente con los TTP de APT41”, dijo a The Hacker News Mathieu Tartare, investigador de malware de ESET. “La definición de Grayfly dada por Symantec parece (al menos parcialmente) superponerse con SparklingGoblin”.

La última investigación de ESET se sumerge en la contraparte de Linux de SideWalk (originalmente llamada StageClient en julio de 2021), y el análisis también descubrió que rata espectrouna red de bots de Linux que salió a la luz en septiembre de 2020, también es una variante de SideWalk para Linux.

Hackers SparklingGoblin APT

Además de las múltiples similitudes de código entre SideWalk Linux y varias herramientas SparklingGoblin, se encontró una de las muestras de Linux usando una dirección de comando y control (66.42.103[.]222) que fue utilizado previamente por SparklingGoblin.

La seguridad cibernética

Otros puntos en común incluyen el uso de la misma implementación ChaCha20 a medida, múltiples subprocesos para ejecutar una tarea en particular, el algoritmo ChaCha20 para descifrar su configuración y un idéntico resolución de caída muerta carga útil.

A pesar de estas superposiciones, hay algunos cambios significativos, el más notable es el cambio de C a C++, la adición de nuevos módulos integrados para ejecutar tareas programadas y recopilar información del sistema, y ​​cambios en cuatro comandos que no se manejan en la versión de Linux. .

“Dado que hemos visto la variante de Linux solo una vez en nuestra telemetría (implementada en una universidad de Hong Kong en febrero de 2021), se puede considerar que la variante de Linux es menos frecuente, pero también tenemos menos visibilidad en los sistemas Linux, lo que podría explicar esto. – dijo Tartar.

“Por otro lado, la variante Spectre Linux se usa contra cámaras IP y dispositivos NVR y DVR (en los que no tenemos visibilidad) y se propaga masivamente al explotar una vulnerabilidad en dichos dispositivos”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Eva Jinek a Netflix? “Eso sería muy molesto para RTL”
Next: El estilo callejero de la Semana de la Moda de Nueva York incluye pantalones grandes, holgados y hermosos

Related Stories

¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026
¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día de Cliff Richard: “Puedo decir que me he vuelto mucho más abierto sobre… – Lecciones inspiradoras sobre autenticidad, valentía, confianza, crecimiento personal y por qué deberías ser fiel a ti mismo, del cantante británico conocido por su larga carrera musical, éxitos atemporales y presencia influyente en la música pop.

teknomers 3 de Temmuz de 2026
  • Deporte

Sam Curran busca la oportunidad de reemplazar a Ben Stokes en el equipo de Test de Inglaterra

teknomers 3 de Temmuz de 2026
  • Finanzas

«El videojuego no es un simple archivo»: tras el abandono de los discos por parte de Sony, unos aficionados desilusionados

teknomers 3 de Temmuz de 2026
Erling Haaland, embajador oficial de la Copa del Mundo en
  • Deporte

Erling Haaland, embajador oficial de la Copa del Mundo en las redes sociales

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.