Нео

Solar охотится на гоблинов и крыс: эксперты компании поймали GoblinRAT

Сейчас читают: 477
www.comnews.ru

Об этом сообщило ООО "Солар" (ГК "Солар") в пятницу, 8 ноября. Согласно сообщению, эксперты центра исследования киберугроз Solar 4RAYS обнаружили вредоносное ПО (ВПО) GoblinRAT в сетях "нескольких российских ведомств и ИТ-компаний".

По оценкам экспертов, злоумышленники получили доступ и установили полный контроль над сетями жертв. По их мнению, это одна из самых сложных и скрытых атак, с которыми они сталкивались."Параметры вредоносного процесса ничем не выделялись, а запускавший его файл отличался от легитимного всего одной буквой в названии.

Заметить такую деталь можно только при ручном анализе тысяч мегабайт данных. Вероятно, злоумышленники рассчитывали, что никто не будет делать такую кропотливую работу и они останутся незамеченными", - говорится в сообщении.Впервые GoblinRAT попал в поле зрения экспертов Solar 4RAYS в 2023 г., когда к ним обратились штатные сотрудники службы информационной безопасности одной из пострадавших компаний.

Они обратили внимание на удаление системных журналов одного из серверов и загрузку утилиты для похищения паролей учетных записей с контроллера домена.

Читать на comnews.ru
Сайт smartmoney.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Лента новостей

09.12 / 13:21
электроэнергия Субсидии после Нового года: как изменятся правила и кто может рассчитывать на помощь
Украинцы активно интересуются, как изменятся условия предоставления субсидий в 2025 году и чего следует ожидать после Нового года.
DMCA