Эксперты центра Solar 4RAYS обнаружили уникальное вредоносное ПО GoblinRAT, обладающее продвинутыми функциями маскировки. Оно использовалось злоумышленниками для полного захвата инфраструктуры государственных учреждений и компаний из госсектора по меньшей мере 3 года.
🕵️♂️ Впервые GoblinRAT было зафиксировано в 2023 году во время расследования инцидента в одной из ИТ-компаний.
Особенности:
• Самоуничтожение, если оператор не вводит специальный код • Многократная перезапись своих файлов перед удалением для усложнения расследования • Маскировка под легитимные процессы • Использование Port knocking и шифрование данных для защиты трафика
Вредонос обнаружен в четырех организациях, в которых злоумышленники получали полный контроль над сетью — от нескольких месяцев до более трех лет.
