Обложка канала

no system is safe

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

no system is safe

4 года назад
Открыть в
Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году. ИБ - специалисты CrowdStrike описали новую тактику, принятую группировкой Nobelium. Преступники вооружились двумя сложными семействами вредоносных программ — GoldMax для Linux и новым имплантатом, получившим название TrailBlazer. Nobelium также отслеживается специалистами в области кибербезопасности под названиями UNC2452, SolarStorm, StellarParticle, Dark Halo и Iron Ritual. GoldMax был обнаружен Microsoft и FireEye в марте 2021 года и представляет собой вредоносное ПО на языке Golang. Вредонос выполняет роль бэкдора управления и контроля, устанавливая безопасное соединение с удаленным сервером для выполнения произвольных команд на взломанной системе.