Группировка ExCobalt снова в обойме и обзавелась новым бэкдором на Go - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Группировка ExCobalt снова в обойме и обзавелась новым бэкдором на Go

30.06.2024 15:20:17 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Go, Реверс-инжиниринг, Исследования и прогнозы в IT

Спустя месяц в копилку расследований экспертного центра безопасности Positive Technologies (PT Expert Security Center) добавилось еще одно, причем о группировке ExCobalt, за которой мы следим с ноября прошлого года. Напомним: тогда наша команда выяснила, что в составе ExCobalt есть участники небезызвестной APT-группы Cobalt (ее профайл можно посмотреть здесь), которые активны как минимум с 2016 года. ExCobalt поменяла сферу интересов и, в отличие от предшественника, специализируется на кибершпионаже и краже данных.

Этой весной группировка вновь стала заметна на киберпреступной арене и занесла в актив любопытную вредоносную программу, ранние версии которой нам уже встречались во время реагирования на инциденты в ряде российских компаний. Мы назвали найденный бэкдор GoRed — такое имя носил его первый образец, обнаруженный нашей командой.

О главных особенностях хакерского инструмента по традиции рассказываем здесь, на Хабре, а за подробностями приглашаем вас в полный отчет.

Больше о бэкдоре

Подробнее

Читайте также

WSJ: решение Верховного суда США поставило под угрозу сетевой нейтралитет
30.06.2024 15:20:14 | ferra.ru

В России продлили эксперимент по использованию виртуальных социальных карт
30.06.2024 15:00:13 | ferra.ru

Есть ли у Вселенной центр и куда указывает «дьявольская ось»?
30.06.2024 14:55:28 | Хабр

98% испорченных хакерами данных индонезийских властей не имели резервных копий
30.06.2024 14:44:26 | ferra.ru

День 858: Гонконг нарастил импорт алмазов из России в 18 раз за первые пять месяцев 2024 года
30.06.2024 14:31:58 | vc.ru

Ноутбуки становится все сложнее ремонтировать. Но почему?
30.06.2024 14:22:32 | Хабр

Билайн покрыл всю Россию 4G-связью
30.06.2024 14:15:00 | ferra.ru

Кадры в РФ. Все по прежнему: не нужно. Итоги 2 квартала 2024 в прессе и статьях
30.06.2024 14:08:06 | Хабр

Звезды вблизи центра Млечного Пути получили бессмертие благодаря темной материи
30.06.2024 13:44:24 | ferra.ru

Neuralink отложила операцию по вживлению мозгового чипа второму пациенту
30.06.2024 13:43:35 | vc.ru

Российские учёные улучшили качество керамических изделий
30.06.2024 13:30:01 | ferra.ru

Игра в танграм и её алгоритмический потенциал
30.06.2024 13:27:22 | Хабр

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 8: вконец обнаглевший подпольщик
30.06.2024 13:00:04 | Хабр

Пчела ужалила мужчину прямо в зрачок: редкий и опасный случай в медицине
30.06.2024 12:59:53 | ferra.ru

Уничтоживший динозавров метеорит решил судьбу ещё и аммонитов
30.06.2024 12:53:31 | ferra.ru

Как проходит крупнейшее в мире корпоративное соревнование
30.06.2024 12:51:31 | Хабр

Власти США потребовали от операторов принять меры против политических робозвонков
30.06.2024 12:46:35 | ferra.ru

В Европе отказались от своей ракеты в пользу SpaceX за неделю до запуска
30.06.2024 12:45:00 | ferra.ru

Астрономы: у Млечного Пути «слишком много» пропавших галактик-спутников
30.06.2024 12:00:46 | ferra.ru

Большинство «зумеров» стало считать себя блогерами
30.06.2024 11:15:44 | ferra.ru

[Перевод] Новая модель интеллекта. Как пошатнулись принципы генетики, медицины и нейросетей
30.06.2024 10:37:21 | Хабр

Google в тизере смартфона Pixel 9 упомянула «магию»: чего ждать от анонса
30.06.2024 10:30:42 | ferra.ru

VGA-видеокарта на советских микросхемах
30.06.2024 10:08:57 | Хабр

[Перевод] Как в Google выполняют ревью кода
30.06.2024 10:03:25 | Хабр

Звезды, горы: этот AR-бинокль подпишет почти всё, на что вы посмотрите
30.06.2024 09:45:40 | ferra.ru

[Перевод] Итоги года соло-разработки поискового движка на средства гранта
30.06.2024 09:00:47 | Хабр

Джин из бутылки или загадка Хогарта
30.06.2024 09:00:45 | Хабр

Google разорвала отношения с центром сертификации Entrust после критики Mozilla
30.06.2024 09:00:38 | ferra.ru

Управленцы не в курсе, борьба с «изобретением велосипедов» и open source в России: OSS-отчеты, аналитика и мнения
30.06.2024 08:20:03 | Хабр

Акции соцсети Трампа подскочили после дебатов с Байденом
30.06.2024 08:15:36 | ferra.ru

Как я проходила оценку по методу «360 градусов» и зачем
30.06.2024 08:10:40 | Хабр

Темные тропы ностальгии: Aliens versus Predator 2
30.06.2024 08:05:35 | Хабр

Xiaomi разработала 4-нм чип. Это похвально, но кто его выпустит?
30.06.2024 08:00:32 | Хабр

Телескоп «Джеймс Уэбб» нашел противоречащие моделям древние галактики
30.06.2024 07:30:34 | ferra.ru

Автотесты на Postman в связке с Newman, Gitlab CI и AllureTestops: как организовать тестирование бэка на проекте
30.06.2024 07:22:20 | Хабр

Смотреть все

НОВОСТИ

Во сколько играют сборная Испании – сборная Германии, Евро-2024, 5 июля, время начала матча в Казахстане
30.07.2024 15:14:00 | Sports.ru

Раймер перешел из «Детройта» в «Баффало». Контракт на год и 1 млн долларов
02.07.2024 16:55:00 | Sports.ru

Минфин 3 июля проведет аукционы по размещению ОФЗ двух выпусков
02.07.2024 16:53:55 | ТАСС

Шунин рассказал, что мечтал еще поиграть за "Динамо"
02.07.2024 16:53:40 | ТАСС

Продление разрешения на реконструкцию не повлияет на дату открытия "Чернышевской"
02.07.2024 16:53:35 | ТАСС

В Одессе неизвестные пытались поджечь машину военного и электроподстанцию
02.07.2024 16:53:19 | ТАСС

Ростовский суд приговорил к колонии юношу за спонсирование ВСУ
02.07.2024 16:52:27 | ТАСС

У Роналду худшая реализация на Евро. Лукаку – 2-й, Хавертц 3-й, Мбаппе, Ямаль и Гризманн – в топ-10
02.07.2024 16:52:00 | Sports.ru

В футбольной ассоциации Бельгии не сомневаются в продолжении работы с тренером Тедеско
02.07.2024 16:51:55 | ТАСС

В Москве побит 134-летний температурный рекорд
02.07.2024 16:51:17 | ТАСС

Эксперт назвал выборы в Иране противостоянием двух взглядов на развитие страны
02.07.2024 16:51:04 | ТАСС

Байден собрал 40 млн долларов за провальные дебаты, деньги могут отдать Харрис
02.07.2024 16:49:00 | Российская Газета

США ввели экспортные ограничения в отношении шести компаний из Британии, КНР, ОАЭ и ЮАР
02.07.2024 16:48:38 | ТАСС

Госдума 3 июля рассмотрит заявление о приостановке участия в ПА ОБСЕ
02.07.2024 16:46:03 | ТАСС

Денис Захаров покинет «Зенит»
02.07.2024 16:46:00 | Sports.ru

В Севастополе выписали из больницы детей, раненных во время ракетного обстрела
02.07.2024 16:45:38 | Коммерсантъ

Александр Хоменко перешел из МБА в «Нижний Новгород»
02.07.2024 16:45:02 | Спорт-Экспресс

Нагорных о критике в адрес «Локомотива»: «Мы не источник для обогащения непонятно за что»
02.07.2024 16:45:01 | Спорт-Экспресс

Суд на Украине заочно приговорил главу ЛНР Пасечника к 12 годам лишения свободы
02.07.2024 16:45:00 | Российская Газета

На Эльбрусе начались всероссийские соревнования юных горнолыжников
02.07.2024 16:44:03 | ТАСС

Лапорта мечтает подписать Нико Уильямса. Президент «Барсы» хочет хотя бы один крупный трансфер летом
02.07.2024 16:44:00 | Sports.ru

Эксперт считает, что аргументы против ЕГЭ носят популистский характер
02.07.2024 16:43:22 | ТАСС

Росатомфлот открыл летне-осеннюю навигацию на Северном морском пути
02.07.2024 16:41:52 | ТАСС

Московский автобус, на крыше у которого взорвался баллон, был исправен
02.07.2024 16:41:18 | ТАСС

Милей назвал глупыми динозаврами критикующих его внешнюю политику
02.07.2024 16:41:16 | ТАСС

Боян Дублевич перешел из «Зенита» в «Сарагосу»
02.07.2024 16:41:00 | Спорт-Экспресс

Ирина Слуцкая: «Фанаты – это такое явление, сегодня они есть, а завтра нет. А поклонники будут с тобой до последнего»
02.07.2024 16:41:00 | Sports.ru

В Госдуме 3 июля пройдет плановая тренировка эвакуации
02.07.2024 16:40:38 | ТАСС

В Хакасии в 2026 году завершат второй этап обустройства популярного турмаршрута
02.07.2024 16:40:04 | ТАСС

Генменеджер «Тампы» о Стэмкосе: «Решил, что если соглашусь на его условия, то мы окажемся не в лучшем положении для борьбы за Кубок Стэнли»
02.07.2024 16:40:00 | Sports.ru

Антон Шунин: «Мечтал еще поиграть за «Динамо». Кажется, мне есть что дать клубу. Но не всегда получается так, как мы хотим и, возможно, заслуживаем»
02.07.2024 16:40:00 | Sports.ru

Александр Хоменко перешел из МБА-МАИ в «Нижний Новгород»
02.07.2024 16:40:00 | Sports.ru

В Мавритании произошли беспорядки после оглашения итогов президентских выборов
02.07.2024 16:38:03 | ТАСС

Евгений Матушкин принял участие в открытии Аллеи памяти погибших участников СВО
02.07.2024 16:37:24 | ТАСС

Стив Карелл: «Алькарас играет по-детски непосредственно. Видно, что он наслаждается каждой секундой»
02.07.2024 16:37:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro