У себя то они не раскрывают*

«Один вариант вредоносного ПО, KEYPLUG, был специально отмечен как написанный на C++, поддерживающий как Windows, так и Linux»

Не так давно, Sophos раскрыл китайскую государственную кампанию кибершпионажа под названием “Crimson Palace”, нацеленную на правительственную организацию в Юго-Восточной Азии. Сие действо, продолжалась до апреля 2024 года, и показало критическое пересечение языков программирования, таких как C++, и национальной безопасности.

Ключевые моменты:

1. Хакеры использовали уязвимости в программном обеспечении, написанном на C++.

2. Было развернуто несколько семейств вредоносных программ, включая пользовательский загрузчик под названием HUI Loader, вероятно разработанный на C++.

3. В кампании использовались продвинутые методы уклонения, такие как DLL side-loading и манипуляции с памятью, демонстрирующие мощь и гибкость низкоуровневых языков, таких как C++.

4. Один вариант вредоносного ПО, KEYPLUG, был специально отмечен как написанный на C++, поддерживающий как платформы Windows, так и Linux.