3510 подписчиков
#news К новостям из мира андеграунда кибершпионажа — атак по изолированным от сети системам. Исследователи разбирают инструментарий группировки GoldenJackal. Она ведёт атаки по консульствам и госорганизациям в Европе и Южной Азии, в том числе по посольству южно-азиатской страны в Беларуси. На компьютерах последнего нашли следы атаки в 2019-м году.
Что необычно, в арсенале у GoldenJackal за пять лет замечены два разных тулсета, так что ресурсов под разработку и деплой непростых инструментов у этих госхакеров достаточно. Свежий модульный фреймворк два года использовали для попытки атак по госструктуре в ЕС. Сценарий для таких случаев привычный: заражение флешек с мониторингом вредоносом подключения к сети, стягиванием данных с отключённых от неё систем и последующей высылкой при возвращении носителя в сеть. А дальше уже идут техдетали. Подробнее о малвари в отчёте.
Около минуты
8 октября 2024