Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Go-троян стал опаснее и переключился с правительственных учреждений на школы

Новости

Это уже не тот ChiChi, который впервые был замечен в 2020 году.

2К открытий2К показов

Специалисты из BlackBerry Threat Research and Intelligence опубликовали материал, в котором поделились результатами своего исследования. Оказалось, что они обнаружили «переход» вредоносного ПО, названного ChaChi, от одного типа целей к другому.

Go-троян стал опаснее и переключился с правительственных учреждений на школы 1

Зловред, написанный на языке Go, впервые был замечен в первой половине 2020 года. Правда, тогда он атаковал лишь органы местного самоуправления Франции.

Сейчас же эксперты отметили появление более усложнённого варианта. И именно она активно занимается атаками на крупные американские школы и прочие образовательные организации.

Исследователи также пояснили, что если первая версия ChaChi обладала слабой обфускацией и низкоуровневыми возможностями, то новинка способна выполнять типичные для RAT действия. В том числе создавать бэкдоры.

Ещё одной опасностью «прокаченной» ChiChi является её способность сбрасывать учётные данные через службу Windows Local Security Authority Subsystem Service. 

Отметим, что по данным Intezer, только за последние несколько лет количество зловредов, написанных на языке Go увеличилось примерно на 2000%. Это связано с универсальностью языка и простоте кросс-платформенной компиляции его кода.  

Источник: ZDNet

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов