Многие российские организации различных сфер деятельности на данный момент выступают в качестве объектов кибернападения со стороны хакерской группировки ExCobalt, которая в ходе своих атак применяет ранее неизвестный бэкдор, созданный на базе языка Golang и известный под названием GoRed. Об этом рассказали в компании Positive Technologies.
Российская компания по информационной безопасности Positive Technologies заявила, что хакерская группировка ExCobalt специализируется на проведении кибершпионских атак как минимум с 2016 года (когда она еще называлась Cobalt).
Аналитики также рассказывают, что чаще всего хакерская группировка старается проводить свои кибератаки против финансовых учреждений с целью кражи денежных средств различными способами.
При этом группа киберпреступников в течение последнего календарного года предпринимала попытки проведения кибератак, направленных на различные российские сектора деятельности, в том числе на сферы государственного сектора, информационных технологий, горнодобывающую промышленность, металлургию, разработку программного обеспечения и телекоммуникации.
Характерной особенностью этой группировки является то, что для получения доступа к внутренней инфраструктуре целевых организаций она изначально проводит атаки против подрядчиков и атаки на цепочку поставок, во время которых хакеры стараются заражать компоненты, применяемые для разработки оригинального программного обеспечения в целевой организации.
GoRed, претерпевший многочисленные изменения с момента своего создания, представляет собой комплексный бэкдор, который позволяет операторам выполнять команды, получать учётные данные и собирать подробную информацию об активных процессах, сетевых интерфейсах и файловых системах. Он использует протокол удалённого вызова процедур (RPC) для связи со своим сервером управления и контроля (C2).
«ExCobalt продолжает демонстрировать высокий уровень активности и решимости в атаках на российские компании, постоянно добавляя в свой арсенал новые инструменты и совершенствуя методы», — заявили исследователи.
Оригинал публикации на сайте CISOCLUB: "Хакерская группировка ExCobalt активно атакует российские организации с применением бэкдора GoRed".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.