Ένα νέο APT στοχεύει εταιρείες μέσων ενημέρωσης της Βόρειας Αμερικής, πανεπιστήμια και μία εταιρεία εμπορίας υπολογιστών.
Οι ερευνητές της ESET ονόμασαν το νέο APT SparklingGoblin. Ανέφεραν επίσης ότι χρησιμοποιεί μια καινοτόμα τεχνική backdoor, που ονομάζεται SideWalk, για να εισχωρήσει στους οργανισμούς.
Το SparklingGoblin, σύμφωνα με τους ερευνητές, είναι παρακλάδι μιας άλλης ομάδας APT Winnti, που εντοπίστηκε για πρώτη φορά το 2013 από την Kaspersky.
https://www.welivesecurity.com/2021/08/24/sidewalk-may-be-as-dangerous-as-crosswalk/
Το SparklingGoblin, το οποίο προηγουμένως εστίαζε τις επιθέσεις σε φορείς στο Μακάο, το Χονγκ Κονγκ και την Ταϊβάν το 2020, εξακολουθεί να είναι ενεργό στοχεύοντας θύματα μέσω εκστρατειών phising που περιλαμβάνουν μια σειρά κακόβουλων payload, όπως PDF (με αρχεία LNK), Adobe Flash Player αρχεία και αρχεία JavaScript.
Περισσότερες πληροφορίες https://threatpost.com/sparklinggoblin-apt/168928/
