golang

  1. NewsMaker

    Новости 50 серверов и полное управление системой: Бэкдор KTLVdoor атакует системы Windows и Linux:

    Малоизученный вредонос не оставляет шанса специалистам на изучение. Специалисты Trend Micro обнаружили новый мультиплатформенный бэкдор KTLVdoor китайской группировки Earth Lusca. KTLVdoor разработан на Golang и имеет версии для Windows и Linux. Ранее неизвестный вредоносный софт...
  2. NewsMaker

    Новости GoffLoader: головная боль или новый фаворит пентестеров?

    Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...
  3. NewsMaker

    Новости Zergeca: DDoS-монстр из StarCraft атакует Linux

    Хитрый ботнет выжимает все соки с каждого заражённого устройства. Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями и представляющий серьёзную угрозу для миллионов цифровых устройств...
  4. NewsMaker

    Новости Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

    Популярный пакет «requests» подвергся злонамеренной вредоносной модификации. Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую...
  5. NewsMaker

    Новости DuneQuixote: поэзию для обхода антивирусов используют хакеры на Ближнем Востоке

    Неизвестная группа атакует правительственные организации. Лаборатория Касперского обнаружила ранее неизвестную кампанию кибершпионажа, направленную против правительственной организации на Ближнем Востоке. Злоумышленник тайно шпионит за целью и собирал конфиденциальные данные, используя...
  6. NewsMaker

    Новости Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

    Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...
  7. NewsMaker

    Новости Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

    Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...
  8. NewsMaker

    Новости AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

    Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...
  9. NewsMaker

    Новости Windows и macOS в опасности: инфовор JaskaGO вышел на охоту за данными

    Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь. Недавно команда исследователей Alien Labs из компании AT&T обнаружила новую и весьма серьёзную угрозу в области кибербезопасности — мультиплатформенное вредоносное ПО JaskaGO...
  10. NewsMaker

    Новости Телекоммуникационный сектор Египта, Судана и Танзании пал под натиском хакеров MuddyWater

    Иранское кибероружие направило своё дуло в сторону африканских стран. Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта...
  11. NewsMaker

    Новости Hunters International: наследники Hive в мире киберпреступности

    Стали известны характеристики программы-вымогателя новоиспечённой группы. Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере...
  12. NewsMaker

    Новости Релоканты из Казахстана YoroTrooper угрожают экономике и кибербезопасности СНГ

    Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ. Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и...
  13. NewsMaker

    Новости Лаборатория Касперского: промышленность России под угрозой шпионажа

    Специалисты выявили новый вредонос, открывающий хакерам возможность похищать данные. Согласно новому отчёту Лаборатории Касперского, с июня российские государственные и ключевые промышленные организации являются объектами кибератак. Исследователи безопасности выявили наличие...
  14. NewsMaker

    Новости Golang стал языком кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

    Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...
  15. NewsMaker

    Новости Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

    На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...
  16. NewsMaker

    Новости HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

    Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...
  17. NewsMaker

    Новости Северокорейские хакеры APT37 внедряют новый бэкдор FadeStealer для прослушивания разговоров жертв

    Беженцам из Северной Кореи следует внимательно следить за своими словами. Северокорейская хакерская группа APT37 использует новое вредоносное ПО FadeStealer для кражи информации и прослушивания телефонных разговоров. APT37 (также известная как StarCruft, Reaper или RedEyes) считается...
  18. NewsMaker

    Новости Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

    От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...
  19. NewsMaker

    Новости Новый ботнет HinataBot использует уязвимости сетевого оборудования для совершения DDoS-атак

    Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...
  20. NewsMaker

    Новости Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres

    Ожидается, что операторы вредоносного ПО адаптируют его под все возможные платформы. Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили...
  21. NewsMaker

    Новости Группировка Nodaria использует новый инфостилер в атаках на госучреждения Украины

    Программа написана на Golang и является улучшенной версией бэкдоров группы. Специалисты из ИБ-компании Symantec обнаружили, что группировка Nodaria использует новое вредоносное ПО для кражи данных в атаках на госучреждения Украины. Исследователи безопасности Symantec назвали вредоносное ПО...
  22. NewsMaker

    Новости Titan Stealer – новый вредонос для кражи информации на базе Golang

    Зловредное ПО распространяется создателями в их собственном Telegram-канале. Новая вредоносная программа для кражи информации на базе Golang , получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram. «Похититель способен красть...
  23. NewsMaker

    Новости Неизвестное ранее вредоносное ПО очистило системные диски Украины

    В сети страны проник очиститель данных, про который экспертам ещё предстоит узнать подробнее. Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm. По...
  24. NewsMaker

    Новости Неизвестное вредоносное ПО терроризирует игорные компании

    Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...
  25. NewsMaker

    Новости Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

    Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях. Фреймворк управления и контроля ( C2 ) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и...