Threat Database Malware GoldFinder Вредоносное ПО

GoldFinder Вредоносное ПО

GoldFinder - это новый штамм вредоносного ПО, обнаруженный исследователями кибербезопасности Microfost. Это узкоспециализированный инструмент для индивидуальной сборки, который наблюдался в рамках деятельности группы ATP Nobelium (UNC2542). Основная задача GoldFinder - слежение за сетью скомпрометированной организации и последующее информирование хакеров о любых слабых местах в их настройках или о том, что их действия регистрируются.

 GoldFinder написан на Golang и может быть описан как средство отслеживания HTTP. После запуска в скомпрометированной системе вредоносная программа регистрирует весь маршрут и каждый переход, который пакет принимает на своем пути к жестко запрограммированному адресу сервера Command-and-Control (C2, C&C). На практике это означает, что вредоносная программа будет отображать все прокси-серверы HTTP или любые другие перенаправления, которые потенциально могут представлять устройства сетевой безопасности как внутри, так и за пределами сети.

 GoldFinder может быть использован для сигнализации Нобелия хакеров , если их связь с другими вредоносными угрозами, такие как GoldMax / Sunshuttle бэкдора, на пробитой системе была перехвачена.

Ранее неизвестный APT Nobelium приобрел известность в прошлом году, когда они осуществили массовую атаку цепочки поставок на SolarWinds. Предполагается, что во время опасной операции пострадали примерно 18 000 клиентов SolarWinds.

В тренде

Наиболее просматриваемые

Загрузка...