TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

SparklingGoblin (まとめ)

【目次】

概要

【概要】
項目 内容
種別 持続的標的型攻撃 (APT)
攻撃対象業種 学術部門、世界中の幅広い組織や業種
攻撃対象地域 東アジア、東南アジア
関連国家 中国
暗号アルゴリズム ChaCha20


■関連する攻撃組織

組織名 備考
APT41 / BARIUM / Winnti


■使用マルウェア

マルウェア名 備考
SideWalk 別名: SideWalk Windows
SideWalk Linux SideWalk の Linux版の亜種, 別名: StageClient
Specter RAT SideWalkの亜種
Motnug Loader
CROSSWALK


■被害組織

組織名 備考
香港の大学 2021/02~

記事

【ニュース】

◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14)
[APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用]
https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html
https://malware-log.hatenablog.com/entry/2022/09/14/000000_2

◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32)
https://news.mynavi.jp/techplus/article/20220916-2455911/
https://malware-log.hatenablog.com/entry/2022/09/16/000000

【ブログ】

■2022年

◆You never walk alone: The SideWalk backdoor gets a Linux variant (WeLiveSecurity, 2022/09/14 11:30)
[決して一人歩きはしない。バックドア「SideWalk」にLinuxの亜種が登場]

ESET researchers have uncovered another tool in the already extensive arsenal of the SparklingGoblin APT group: a Linux variant of the SideWalk backdoor
[ESETの研究者は、APTグループSparklingGoblinのすでに広範な武器庫に新たなツールを発見しました:SideWalkバックドアのLinux亜種です]

https://www.welivesecurity.com/2022/09/14/you-never-walk-alone-sidewalk-backdoor-linux-variant/

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT