【目次】
概要
【概要】
| 項目 | 内容 |
|---|---|
| 種別 | 持続的標的型攻撃 (APT) |
| 攻撃対象業種 | 学術部門、世界中の幅広い組織や業種 |
| 攻撃対象地域 | 東アジア、東南アジア |
| 関連国家 | 中国 |
| 暗号アルゴリズム | ChaCha20 |
■関連する攻撃組織
| 組織名 | 備考 |
|---|---|
| APT41 / BARIUM / Winnti |
■使用マルウェア
| マルウェア名 | 備考 |
|---|---|
| SideWalk | 別名: SideWalk Windows |
| SideWalk Linux | SideWalk の Linux版の亜種, 別名: StageClient |
| Specter RAT | SideWalkの亜種 |
| Motnug Loader | |
| CROSSWALK |
■被害組織
| 組織名 | 備考 |
|---|---|
| 香港の大学 | 2021/02~ |
記事
【ニュース】
◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14)
[APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用]
https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/14/000000_2
◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32)
https://news.mynavi.jp/techplus/article/20220916-2455911/
⇒ https://malware-log.hatenablog.com/entry/2022/09/16/000000
【ブログ】
■2022年
◆You never walk alone: The SideWalk backdoor gets a Linux variant (WeLiveSecurity, 2022/09/14 11:30)
[決して一人歩きはしない。バックドア「SideWalk」にLinuxの亜種が登場]ESET researchers have uncovered another tool in the already extensive arsenal of the SparklingGoblin APT group: a Linux variant of the SideWalk backdoor
[ESETの研究者は、APTグループSparklingGoblinのすでに広範な武器庫に新たなツールを発見しました:SideWalkバックドアのLinux亜種です]https://www.welivesecurity.com/2022/09/14/you-never-walk-alone-sidewalk-backdoor-linux-variant/
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
