סנטינל וואן חושפת את כלי התקיפה הסיני ShadowPad
כלי משמש לתת גישה למחשב המודבק וקיים משנת 2015. מעל 130 סמפלים אודותיו נאספו במהלך הזמן לאפשר ניתוח והבנה של דרכי פעולתו
עמי רוחקס דומבה
| 22/08/2021
bigstock
ShadowPad היא דלת אחורית (Backdoor) שפותחה באופן פרטי בסין ונמצאת בשימוש של קבוצות סיניות ממשלתיות בעיקר מאזור צ׳נגדו. הכלי משמש לתת גישה למחשב המודבק וקיים משנת 2015. 130 סמפלים של הכלי הזה שעלו בכל מיני מתקפות ממאז ועד היום אפשרו לחוקרי סנטינל וואן לנתח את המבנה של הכלי.
מהמחקר עולה שהכלי מוצע לשימוש / מכירה לגורמי תקיפה סינים שונים, שמשתמשים בפונקציונאליות שלו כבקדור בשילוב עם רושעות נוספות. בכלי נעשה שימוש בלפחות 4 קמפיינים התקפיים, בין היתר כנגד חברת ASUS. המפתחים משחררים עדכונים ותוספות על בסיס קבוע, ומשפרים את מנגנוני הימנעות מגילוי של מערכות אבטחה.
הכלי מכיל חבילה מלאה עם כל הפלאגינים, וגם מיוצר בגירסא בסיסית יותר- ואז על הלקוח לרכוש את הפלאגינים בעצמו. גודל חבילת הפלאגינים מושפע מתגובה התשלום ומקרבה למפתחים (פוליטית/ ארגונית בתוך חיל הסייבר הסיני)- הנ"ל מקנה לתוקפים מסוימים יכולות גבוהות יותר מאשר לאחרים.
משום שהכלי מאוד עוצמתי ורבגוני (הוא החליף כלים קודמים שבהם השתמשו קודם, באופן כמעט גורף) הוא מצוי בשימוש של כמה קבוצות תקיפה במקביל. מצד אחד- קל לשייך תקיפה כזו לגורם סיני, אולם קשה עד בלתי אפשרי לשייך לקבוצה מסוימת.
מי שאמונים על המחקר הנ"ל הם החוקרים הטאיוואנים של סנטינל וואן @Yi-Jhen Hsieh@ joey_chen.
כלי משמש לתת גישה למחשב המודבק וקיים משנת 2015. מעל 130 סמפלים אודותיו נאספו במהלך הזמן לאפשר ניתוח והבנה של דרכי פעולתו
bigstock
ShadowPad היא דלת אחורית (Backdoor) שפותחה באופן פרטי בסין ונמצאת בשימוש של קבוצות סיניות ממשלתיות בעיקר מאזור צ׳נגדו. הכלי משמש לתת גישה למחשב המודבק וקיים משנת 2015. 130 סמפלים של הכלי הזה שעלו בכל מיני מתקפות ממאז ועד היום אפשרו לחוקרי סנטינל וואן לנתח את המבנה של הכלי.
מהמחקר עולה שהכלי מוצע לשימוש / מכירה לגורמי תקיפה סינים שונים, שמשתמשים בפונקציונאליות שלו כבקדור בשילוב עם רושעות נוספות. בכלי נעשה שימוש בלפחות 4 קמפיינים התקפיים, בין היתר כנגד חברת ASUS. המפתחים משחררים עדכונים ותוספות על בסיס קבוע, ומשפרים את מנגנוני הימנעות מגילוי של מערכות אבטחה.
הכלי מכיל חבילה מלאה עם כל הפלאגינים, וגם מיוצר בגירסא בסיסית יותר- ואז על הלקוח לרכוש את הפלאגינים בעצמו. גודל חבילת הפלאגינים מושפע מתגובה התשלום ומקרבה למפתחים (פוליטית/ ארגונית בתוך חיל הסייבר הסיני)- הנ"ל מקנה לתוקפים מסוימים יכולות גבוהות יותר מאשר לאחרים.
משום שהכלי מאוד עוצמתי ורבגוני (הוא החליף כלים קודמים שבהם השתמשו קודם, באופן כמעט גורף) הוא מצוי בשימוש של כמה קבוצות תקיפה במקביל. מצד אחד- קל לשייך תקיפה כזו לגורם סיני, אולם קשה עד בלתי אפשרי לשייך לקבוצה מסוימת.
מי שאמונים על המחקר הנ"ל הם החוקרים הטאיוואנים של סנטינל וואן @Yi-Jhen Hsieh@ joey_chen.
