Поделиться
Спецы из BlackBerry Threat Research and Intelligence выпустили материал, в каком поделились плодами собственного исследования. Оказалось, что они нашли «переход» вредного ПО, нареченного ChaChi, от 1-го типа целей к другому.
Зловред, написанный на языке Go, в первый раз был увиден в первой половине 2020 года. Правда, тогда он штурмовал только органы местного самоуправления Франции.
На данный момент же специалисты отметили возникновение наиболее усложнённого варианта. И конкретно она интенсивно занимается атаками на большие южноамериканские школы и остальные образовательные организации.
Исследователи также пояснили, что если 1-ая версия ChaChi владела слабенькой обфускацией и низкоуровневыми способностями, то новость способна делать обычные для RAT деяния. В том числе создавать бэкдоры.
Митап Infosec + Automation
1 июля в 17:00, Онлайн, Беcплатно
tproger.ru
Действия и курсы на tproger.ru
Ещё одной угрозой «прокаченной» ChiChi является её способность сбрасывать учётные данные через службу Windows Local Security Authority Subsystem Service.
Отметим, что по данным Intezer, лишь за крайние пару лет количество зловредов, написанных на языке Go возросло приблизительно на 2000%. Это соединено с универсальностью языка и простоте кросс-платформенной компиляции его кода.
Источник: ZDNet
Источник: