Булат Яббаров

Go-троян стал опаснее и переключился с правительственных учреждений на школы

Казалось бы, «пошёл на понижение», но специалисты видят в случившемся серьёзную проблему. И это понятно — зловред доработали и сделали опаснее.

2191

Специалисты из BlackBerry Threat Research and Intelligence опубликовали материал, в котором поделились результатами своего исследования. Оказалось, что они обнаружили «переход» вредоносного ПО, названного ChaChi, от одного типа целей к другому.

Зловред, написанный на языке Go, впервые был замечен в первой половине 2020 года. Правда, тогда он атаковал лишь органы местного самоуправления Франции.

Сейчас же эксперты отметили появление более усложнённого варианта. И именно она активно занимается атаками на крупные американские школы и прочие образовательные организации.

Исследователи также пояснили, что если первая версия ChaChi обладала слабой обфускацией и низкоуровневыми возможностями, то новинка способна выполнять типичные для RAT действия. В том числе создавать бэкдоры.

Ещё одной опасностью «прокаченной» ChiChi является её способность сбрасывать учётные данные через службу Windows Local Security Authority Subsystem Service. 

Отметим, что по данным Intezer, только за последние несколько лет количество зловредов, написанных на языке Go увеличилось примерно на 2000%. Это связано с универсальностью языка и простоте кросс-платформенной компиляции его кода.  

Источник: ZDNet

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Безопасность
Хакеры
Информационная безопасность
2191
Что думаете?
0 комментариев
Сначала интересные
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы