Новости Неизвестное вредоносное ПО терроризирует игорные компании

[NewsMaker]

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.​

---

---

Исследователи кибербезопасности SentinelLabs Для просмотра ссылки Войди или Зарегистрируйся , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Для просмотра ссылки Войди или Зарегистрируйся , чтобы избежать обнаружения при проведении шпионских атак против организаций в Восточной Азии.

Вектор атаки киберпреступников — уязвимые серверы баз данных MySQL, доступные в Интернете. Злоумышленники получают доступ к уязвимым конечным точкам MySQL и веб-серверов, развертывая веб-оболочки с помощью SQL-инъекций, межсайтовых сценариев или уязвимостей веб-сервера.

Затем злоумышленники развертывают SparkRAT, инструмент с открытым исходным кодом на основе Golang, который может работать в Windows, macOS, Для просмотра ссылки Войди или Зарегистрируйся и предлагает функции удаленного доступа. SparkRAT поддерживает 26 команд, полученных от C&C-сервера ( Для просмотра ссылки Войди или Зарегистрируйся ), для выполнения следующих действий: