Новости Неизвестное вредоносное ПО терроризирует игорные компании

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.​


ku3b47zbsmghj29wit1fwxjms53wpjoy.jpg


Исследователи кибербезопасности SentinelLabs Для просмотра ссылки Войди или Зарегистрируйся , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Для просмотра ссылки Войди или Зарегистрируйся , чтобы избежать обнаружения при проведении шпионских атак против организаций в Восточной Азии.

Вектор атаки киберпреступников — уязвимые серверы баз данных MySQL, доступные в Интернете. Злоумышленники получают доступ к уязвимым конечным точкам MySQL и веб-серверов, развертывая веб-оболочки с помощью SQL-инъекций, межсайтовых сценариев или уязвимостей веб-сервера.

Затем злоумышленники развертывают SparkRAT, инструмент с открытым исходным кодом на основе Golang, который может работать в Windows, macOS, Для просмотра ссылки Войди или Зарегистрируйся и предлагает функции удаленного доступа. SparkRAT поддерживает 26 команд, полученных от C&C-сервера ( Для просмотра ссылки Войди или Зарегистрируйся ), для выполнения следующих действий:
 
Источник новости
www.securitylab.ru

Похожие темы