Об этом сообщило ООО "Солар" (ГК "Солар") в пятницу, 8 ноября. Согласно сообщению, эксперты центра исследования киберугроз Solar 4RAYS обнаружили вредоносное ПО (ВПО) GoblinRAT в сетях "нескольких российских ведомств и ИТ-компаний".
По оценкам экспертов, злоумышленники получили доступ и установили полный контроль над сетями жертв. По их мнению, это одна из самых сложных и скрытых атак, с которыми они сталкивались."Параметры вредоносного процесса ничем не выделялись, а запускавший его файл отличался от легитимного всего одной буквой в названии.
Заметить такую деталь можно только при ручном анализе тысяч мегабайт данных. Вероятно, злоумышленники рассчитывали, что никто не будет делать такую кропотливую работу и они останутся незамеченными", - говорится в сообщении.Впервые GoblinRAT попал в поле зрения экспертов Solar 4RAYS в 2023 г., когда к ним обратились штатные сотрудники службы информационной безопасности одной из пострадавших компаний.
Они обратили внимание на удаление системных журналов одного из серверов и загрузку утилиты для похищения паролей учетных записей с контроллера домена.
Читать на comnews.ru