ГК «Солар» сообщила о многолетнем кибершпионаже за российскими ведомствами с использованием уникального вредоноса GoblinRAT

8 ноября, Инна Горбачева | 👁 14735

ГК «Солар» сообщила о многолетнем кибершпионаже за российскими ведомствами с использованием уникального вредоноса GoblinRAT

Эксперты центра исследования киберугроз Solar 4RAYS (ГК «Солар») обнаружили уникальное вредоносное ПО GoblinRAT, которое использовалось для кибершпионажа в российских ведомствах и ИТ-компаниях, работающих на госзаказ. Об этом эксперты рассказали на SOC Forum 2024, где подчеркнули, что вредоносная программа позволила злоумышленникам получить полный контроль над инфраструктурой жертв, сообщила пресс-служба ГК.

«Благодаря обнаруженным артефактам мы смогли проследить историю развития GoblinRAT с 2020 года», — отметил инженер группы расследования инцидентов Solar 4RAYS Константин Жигалов.

Исследователи впервые столкнулись с GoblinRAT в 2023 году, когда начали расследование после обнаружения подозрительных действий в ИТ-компании, работающей с государственными структурами. Вредоносное ПО маскировалось под легитимные процессы и отличалось высокой степенью скрытности, из-за чего его было крайне сложно выявить.

Для сокрытия своих действий GoblinRAT не закрепляется автоматически: перед внедрением злоумышленники изучают целевую инфраструктуру и настраивают маскировку под используемые в ней приложения. Это указывает на таргетированный характер атак, в которых применяются сложные техники, включая Port knocking, шифрование данных и сетевые туннели для обхода защитных систем.

Вредонос был выявлен в четырех организациях, где злоумышленники имели административный доступ ко всем сегментам сети, при этом в одной из инфраструктур доступ сохранялся на протяжении трех лет.

Напомним, ранее стало известно, что национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ готовит законопроект, который станет ключевым документом, устанавливающим правила функционирования Государственной системы обнаружения, предупреждения и устранения последствий кибератак (ГосСОПКА).

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.