Источник: Ведомости
В начале июня специалисты Positive Technologies выявили ранее неизвестный зловредный софт, с помощью которого киберпреступная группировка ExCobalt атаковала несколько российских компаний в металлургической и горнодобывающей отраслях, телекоме, IT-секторе, а также ряд госучреждений. Об этом «Ведомостям» рассказал представитель компании.
ExCobalt – преступная группировка, сосредоточенная на кибершпионаже. Некоторые ее члены активны по крайней мере с 2016 г.
По словам эксперта группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар» Антона Каргина, на сегодняшний момент исследователи «Солар» зафиксировали использование такого софта и группировкой Shedding Zmiy. Применение этого вредоносного ПО было зафиксировано в кибератаках на госсектор, IT-разработчиков и производителей высокотехнологичного оборудования, сказал Каргин. Оценить ущерб от этих действий могут только сами организации, так как хакеры воруют именно данные, а не деньги, уточняет он.
Отличительной особенностью нового зловреда стало то, что он был написан на языке Go, говорит руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. Это компилируемый язык программирования, который разработан Google и известен своей простотой, объясняет заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. В основном он используется в веб-программировании, блокчейне и для написания приложений.
Go является кроссплатформенным языком, т. е. позволяет создавать программы под различные операционные системы – Windows, Mac OS, Linux, что и считается его преимуществом.
Но хакерами этот язык практически не используется, отмечает Кувшинов. «Среди недостатков Go – большой размер конечного файла, что является очень заметным для средств защиты», – объясняет он. Размер конечного файла, создаваемого в Go, – один из недостатков языка, подтверждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. Это связано именно с кроссплатформенностью, объясняет он.
Свежие комментарии