Ağustos ayının sonlarında Slovak siber güvenlik firması ESET, saldırgan kontrollü bir sunucudan gönderilen isteğe bağlı eklentileri yüklemek, güvenliği ihlal edilmiş sistemlerde çalışan işlemler hakkında bilgi toplamak ve sonuçları uzak sunucuya geri iletmek için tasarlanan SideWalk adlı bir implantın ayrıntılarını açıkladı. .
Siber güvenlik firması, izinsiz girişi, Winnti (aka APT41) kötü amaçlı yazılım ailesine bağlı olduğuna inanılan bir düşman olan SparklingGoblin olarak izlediği bir gruba bağladı.
Ancak Broadcom'un Symantec'inden araştırmacılar tarafından yayınlanan en son araştırma, SideWalk arka kapısını Çin bağlantılı casusluk grubuna sabitledi ve kötü amaçlı yazılımın eski Crosswalk kötü amaçlı yazılımıyla örtüştüğüne işaret etti ve en son Grayfly hackleme faaliyetleri Meksika, Tayvan, ABD ve Vietnam.
Symantec'in Tehdit Avcısı Ekibi Perşembe günü yayınlanan bir yazıda, "Bu son kampanyanın bir özelliği, çok sayıda hedefin telekom sektöründe olmasıydı. Grup ayrıca BT, medya ve finans sektörlerindeki kuruluşlara da saldırdı."
KAYNAK
