Хакерская группировка ExCobalt активно атакует российские организации с применением бэкдора GoRed

Многие российские организации различных сфер деятельности на данный момент выступают в качестве объектов кибернападения со стороны хакерской группировки ExCobalt, которая в ходе своих атак применяет ранее неизвестный бэкдор, созданный на базе языка Golang и известный под названием GoRed. Об этом рассказали в компании Positive Technologies.

Российская компания по информационной безопасности Positive Technologies заявила, что хакерская группировка ExCobalt специализируется на проведении кибершпионских атак как минимум с 2016 года (когда она еще называлась Cobalt).

Аналитики также рассказывают, что чаще всего хакерская группировка старается проводить свои кибератаки против финансовых учреждений с целью кражи денежных средств различными способами.

При этом группа киберпреступников в течение последнего календарного года предпринимала попытки проведения кибератак, направленных на различные российские сектора деятельности, в том числе на сферы государственного сектора, информационных технологий, горнодобывающую промышленность, металлургию, разработку программного обеспечения и телекоммуникации.

Характерной особенностью этой группировки является то, что для получения доступа к внутренней инфраструктуре целевых организаций она изначально проводит атаки против подрядчиков и атаки на цепочку поставок, во время которых хакеры стараются заражать компоненты, применяемые для разработки оригинального программного обеспечения в целевой организации.

GoRed, претерпевший многочисленные изменения с момента своего создания, представляет собой комплексный бэкдор, который позволяет операторам выполнять команды, получать учётные данные и собирать подробную информацию об активных процессах, сетевых интерфейсах и файловых системах. Он использует протокол удалённого вызова процедур (RPC) для связи со своим сервером управления и контроля (C2).

«ExCobalt продолжает демонстрировать высокий уровень активности и решимости в атаках на российские компании, постоянно добавляя в свой арсенал новые инструменты и совершенствуя методы», — заявили исследователи.