Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным
Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году.
ИБ - специалисты CrowdStrike описали новую тактику, принятую группировкой Nobelium. Преступники вооружились двумя сложными семействами вредоносных программ — GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.
Nobelium также отслеживается специалистами в области кибербезопасности под названиями UNC2452, SolarStorm, StellarParticle, Dark Halo и Iron Ritual.
GoldMax был обнаружен Microsoft и FireEye в марте 2021 года и представляет собой вредоносное ПО на языке Golang. Вредонос выполняет роль бэкдора управления и контроля, устанавливая безопасное соединение с удаленным сервером для выполнения произвольных команд на взломанной системе.