Threat Database Malware Malware di GoldFinder

Malware di GoldFinder

GoldFinder è un nuovo ceppo di malware che è stato scoperto dai ricercatori di sicurezza informatica di Microfost. È uno strumento di costruzione personalizzato altamente specializzato che è stato osservato come parte delle attività del gruppo ATP Nobelium (UNC2542). Il compito principale di GoldFinder è quello di curiosare all'interno della rete dell'organizzazione compromessa e quindi informare gli hacker di eventuali punti deboli nella loro configurazione o se le loro azioni vengono registrate.

 GoldFinder è scritto in Golang e può essere descritto come uno strumento di tracciamento HTTP. Al momento della sua esecuzione sul sistema compromesso, la minaccia malware registrerà l'intero percorso e ogni hop che un pacchetto compie nel suo percorso verso l'indirizzo hardcoded del server Command-and-Control (C2, C&C). In pratica, ciò significa che il malware mapperà tutti i server proxy HTTP o qualsiasi altro reindirizzamento che potrebbe potenzialmente rappresentare dispositivi di sicurezza della rete, sia all'interno che all'esterno della rete.

 GoldFinder potrebbe essere utilizzato per segnalare agli hacker Nobelium se la loro comunicazione con altre minacce malware, come la backdoor GoldMax / Sunshuttle, sul sistema violato è stata intercettata.

Il Nobelium APT precedentemente sconosciuto è balzato alla ribalta lo scorso anno quando ha eseguito un massiccio attacco alla catena di approvvigionamento contro SolarWinds. Durante l'operazione minacciosa, si ritiene che circa 18.000 clienti SolarWinds siano stati colpiti.

Tendenza

I più visti

Caricamento in corso...