Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакерская группировка ExCobalt активно атакует российские организации с применением бэкдора GoRed

231
2 мин
Многие российские организации различных сфер деятельности на данный момент выступают в качестве объектов кибернападения со стороны хакерской группировки ExCobalt, которая в ходе своих атак применяет ранее неизвестный бэкдор, созданный на базе языка Golang и известный под названием GoRed. Об этом рассказали в компании Positive Technologies. Российская компания по информационной безопасности Positive Technologies заявила, что хакерская группировка ExCobalt специализируется на проведении кибершпионских атак как минимум с 2016 года (когда она еще называлась Cobalt). Аналитики также рассказывают, что чаще всего хакерская группировка старается проводить свои кибератаки против финансовых учреждений с целью кражи денежных средств различными способами. При этом группа киберпреступников в течение последнего календарного года предпринимала попытки проведения кибератак, направленных на различные российские сектора деятельности, в том числе на сферы государственного сектора, информационных технолог
Axville (unsplash)
Axville (unsplash)

Многие российские организации различных сфер деятельности на данный момент выступают в качестве объектов кибернападения со стороны хакерской группировки ExCobalt, которая в ходе своих атак применяет ранее неизвестный бэкдор, созданный на базе языка Golang и известный под названием GoRed. Об этом рассказали в компании Positive Technologies.

Российская компания по информационной безопасности Positive Technologies заявила, что хакерская группировка ExCobalt специализируется на проведении кибершпионских атак как минимум с 2016 года (когда она еще называлась Cobalt).

Аналитики также рассказывают, что чаще всего хакерская группировка старается проводить свои кибератаки против финансовых учреждений с целью кражи денежных средств различными способами.

При этом группа киберпреступников в течение последнего календарного года предпринимала попытки проведения кибератак, направленных на различные российские сектора деятельности, в том числе на сферы государственного сектора, информационных технологий, горнодобывающую промышленность, металлургию, разработку программного обеспечения и телекоммуникации.

Характерной особенностью этой группировки является то, что для получения доступа к внутренней инфраструктуре целевых организаций она изначально проводит атаки против подрядчиков и атаки на цепочку поставок, во время которых хакеры стараются заражать компоненты, применяемые для разработки оригинального программного обеспечения в целевой организации.

GoRed, претерпевший многочисленные изменения с момента своего создания, представляет собой комплексный бэкдор, который позволяет операторам выполнять команды, получать учётные данные и собирать подробную информацию об активных процессах, сетевых интерфейсах и файловых системах. Он использует протокол удалённого вызова процедур (RPC) для связи со своим сервером управления и контроля (C2).

«ExCobalt продолжает демонстрировать высокий уровень активности и решимости в атаках на российские компании, постоянно добавляя в свой арсенал новые инструменты и совершенствуя методы», — заявили исследователи.

Оригинал публикации на сайте CISOCLUB: "Хакерская группировка ExCobalt активно атакует российские организации с применением бэкдора GoRed".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.