Una variante de Linux de una puerta trasera conocida como SideWalk se utiliz\u00f3 para apuntar a una universidad de Hong Kong en febrero de 2021, lo que subraya las capacidades multiplataforma del implante. <\/p>\n
La firma eslovaca de seguridad cibern\u00e9tica ESET, que detect\u00f3 el malware en la red de la universidad, atribuy\u00f3 la puerta trasera a un actor del estado-naci\u00f3n denominado EspumosoGoblin<\/strong>. Se dice que la universidad no identificada ya fue atacada por el grupo en mayo de 2020 durante el protestas estudiantiles<\/a>.<\/p>\n “El grupo atac\u00f3 continuamente a esta organizaci\u00f3n durante un largo per\u00edodo de tiempo, comprometiendo con \u00e9xito varios servidores clave, incluido un servidor de impresi\u00f3n, un servidor de correo electr\u00f3nico y un servidor utilizado para administrar los horarios de los estudiantes y las inscripciones en los cursos”, ESET dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n SparklingGoblin es el nombre dado a un grupo chino de amenazas persistentes avanzadas (APT) con conexiones al paraguas winnti<\/a> (tambi\u00e9n conocido como APT41, Bario o Wicked Panda). Es conocido principalmente por sus ataques dirigidos a varias entidades en el este y sudeste de Asia al menos desde 2019, con un enfoque espec\u00edfico en el sector acad\u00e9mico.<\/p>\n En agosto de 2021, ESET descubri\u00f3 una nueva pieza de malware de Windows personalizado con nombre en c\u00f3digo SideWalk que fue aprovechado exclusivamente por el actor para atacar a una empresa minorista de computadoras sin nombre con sede en los EE. UU.<\/p>\n Hallazgos posteriores de Symantec, parte del software de Broadcom, vincularon el uso de SideWalk con un grupo de ataque de espionaje que rastrea bajo el nombre de Grayfly, al tiempo que se\u00f1alan las similitudes del malware con el de Crosswalk.<\/p>\n “Las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) de SparklingGoblin se superponen parcialmente con los TTP de APT41”, dijo a The Hacker News Mathieu Tartare, investigador de malware de ESET. “La definici\u00f3n de Grayfly dada por Symantec parece (al menos parcialmente) superponerse con SparklingGoblin”.<\/p>\n La \u00faltima investigaci\u00f3n de ESET se sumerge en la contraparte de Linux de SideWalk (originalmente llamada StageClient<\/a> en julio de 2021), y el an\u00e1lisis tambi\u00e9n descubri\u00f3 que rata espectro<\/a>una red de bots de Linux que sali\u00f3 a la luz en septiembre de 2020, tambi\u00e9n es una variante de SideWalk para Linux.<\/p>\n Adem\u00e1s de las m\u00faltiples similitudes de c\u00f3digo entre SideWalk Linux y varias herramientas SparklingGoblin, se encontr\u00f3 una de las muestras de Linux usando una direcci\u00f3n de comando y control (66.42.103[.]222) que fue utilizado previamente por SparklingGoblin.<\/p>\n Otros puntos en com\u00fan incluyen el uso de la misma implementaci\u00f3n ChaCha20 a medida, m\u00faltiples subprocesos para ejecutar una tarea en particular, el algoritmo ChaCha20 para descifrar su configuraci\u00f3n y un id\u00e9ntico resoluci\u00f3n de ca\u00edda muerta<\/a> carga \u00fatil.<\/p>\n A pesar de estas superposiciones, hay algunos cambios significativos, el m\u00e1s notable es el cambio de C a C++, la adici\u00f3n de nuevos m\u00f3dulos integrados para ejecutar tareas programadas y recopilar informaci\u00f3n del sistema, y \u200b\u200bcambios en cuatro comandos que no se manejan en la versi\u00f3n de Linux. .<\/p>\n “Dado que hemos visto la variante de Linux solo una vez en nuestra telemetr\u00eda (implementada en una universidad de Hong Kong en febrero de 2021), se puede considerar que la variante de Linux es menos frecuente, pero tambi\u00e9n tenemos menos visibilidad en los sistemas Linux, lo que podr\u00eda explicar esto. – dijo Tartar.<\/p>\n “Por otro lado, la variante Spectre Linux se usa contra c\u00e1maras IP y dispositivos NVR y DVR (en los que no tenemos visibilidad) y se propaga masivamente al explotar una vulnerabilidad en dichos dispositivos”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663155986_867_Los-piratas-informaticos-SparklingGoblin-APT-utilizan-la-nueva-variante-de.jpg\" "\\"Hackers")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/La-ultima-actualizacion-de-seguridad-de-Microsoft-corrige-64-fallas.png\")
<\/a><\/div>\n