Go-троян стал опаснее и переключился с правительственных учреждений на школы

Специалисты из BlackBerry Threat Research and Intelligence опубликовали материал, в котором поделились результатами своего исследования. Оказалось, что они обнаружили «переход» вредоносного ПО, названного ChaChi, от одного типа целей к другому.

Зловред, написанный на языке Go, впервые был замечен в первой половине 2020 года. Правда, тогда он атаковал лишь органы местного самоуправления Франции.

Сейчас же эксперты отметили появление более усложнённого варианта. И именно она активно занимается атаками на крупные американские школы и прочие образовательные организации.

Исследователи также пояснили, что если первая версия ChaChi обладала слабой обфускацией и низкоуровневыми возможностями, то новинка способна выполнять типичные для RAT действия. В том числе создавать бэкдоры.

Ещё одной опасностью «прокаченной» ChiChi является её способность сбрасывать учётные данные через службу Windows Local Security Authority Subsystem Service. 

Отметим, что по данным Intezer, только за последние несколько лет количество зловредов, написанных на языке Go увеличилось примерно на 2000%. Это связано с универсальностью языка и простоте кросс-платформенной компиляции его кода.  

Источник: ZDNet