Китайские хакеры создали Linux-версию вредоносной программы SideWalk для Windows

 

Поддерживаемые государством китайские хакеры разработали вариант Linux для бэкдора SideWalk, используемого против систем Windows, принадлежащих целям в академическом секторе.

Вредонос с высокой степенью достоверности приписывается группе угроз SparklingGoblin, также отслеживаемой как Earth Baku, которая, как считается, связана с группой кибершпионажа APT41.

Ранний вариант вредоносного ПО был обнаружен исследователями из 360 Netlab, группы по анализу угроз китайской компании по обеспечению интернет-безопасности Qihoo 360, и подробно описан два года назад в блоге о ботнете Spectre, поражающем IP-камеры.

Проанализировав Spectre и StageClient, исследователи ESET определили, что оба вредоносных компонента имеют один и тот же корень и являются вариантами SideWalk для Linux.

В 2021 году исследователи Trend Micro задокументировали новые инструменты из кампании кибершпионажа, приписываемые APT41/Earth Baku, включая бэкдор SideWalk, который они отслеживают как ScrambleCross.

ESET отмечает в сегодняшнем отчете, что, хотя SideWalk Linux в прошлом использовался против нескольких целей, их данные телеметрии показывают, что обнаруженный ими вариант был развернут только против одной жертвы в феврале 2021 года.

SparkGoblin в прошлом сосредоточился на той же цели, скомпрометировав тот же университет в мае 2020 года во время студенческих протестов.