Post #4013

Гоблин Так назвали вредоносное ПО, которое было обнаружено в ресурсах четырёх неназванных отечественных организаций. Первым заподозрил неладное сотрудник одной их пострадавших компаний. Тогда на одном из серверов были удалены системные журналы, выгружены хеши паролей пользователей и утилиты для похищения данных от учётных записей Secretsdump с контроллера домена. После неудачной попытки разобраться в проблеме работники организации обратились к специалистам из Solar 4RAYS. В ходе исследования был обнаружен вредоносный код GoblinRAT, замаскированный под процесс легитимного приложения. С его помощью злоумышленники могли получить полный контроль над инфраструктурой компании-жертвы, менять и удалять любые сведения, а также воровать конфиденциальные данные с устройств, включая ПК с ограниченным доступ к интернету. Имена злоумышленников до сих пор неизвестны, однако специалисты полагают, что за этой атакой могут стоять прогосударственные хакеры неназванного, но, очевидно, противник России. НеКасперский