Threat Database Malware GoldFinder Malware

GoldFinder Malware

GoldFinder is een nieuwe malware-soort die werd ontdekt door de cybersecurity-onderzoekers van Microfost. Het is een zeer gespecialiseerde, op maat gemaakte tool die werd waargenomen als onderdeel van de activiteiten van de Nobelium (UNC2542) ATP-groep. De belangrijkste taak van GoldFinder is om binnen het netwerk van de gecompromitteerde organisatie te snuffelen en vervolgens de hackers te informeren over eventuele zwakke punten in hun configuratie of dat hun acties worden gelogd.

 GoldFinder is geschreven in Golang en kan worden omschreven als een HTTP-tracer-tool. Bij uitvoering op het gecompromitteerde systeem registreert de malwarebedreiging de hele route en elke hop die een pakket op weg neemt naar het hardgecodeerde adres van de Command-and-Control (C2, C&C) server. In de praktijk betekent dit dat de malware alle HTTP-proxyservers of andere omleidingen in kaart brengt die mogelijk netwerkbeveiligingsapparaten kunnen vertegenwoordigen, zowel binnen als buiten het netwerk.

 GoldFinder kan worden gebruikt om de Nobelium- hackers te signaleren als hun communicatie met andere malwarebedreigingen, zoals de GoldMax / Sunshuttle-achterdeur, op het geschonden systeem is onderschept.

De voorheen onbekende Nobelium APT sprong vorig jaar op de voorgrond toen ze een massale supply chain-aanval tegen SolarWinds uitvoerden. Tijdens de dreigende operatie zouden ongeveer 18.000 SolarWinds-klanten getroffen zijn.

Trending

Meest bekeken

Bezig met laden...