中国に関連する高度持続的脅威(APT)グループ「GopherWhisper」が、モンゴルの12の政府システムを侵害しました。サイバーセキュリティ企業ESETによると、攻撃者はGoプログラミング言語で書かれたバックドアでシステムに感染させ、アクセスを維持するためにインジェクターとローダーの武器を使用しました。
技術兵器庫:Goによるインジェクターとローダー 🛠️
GopherWhisperのツールセットは、クロスプラットフォームのバイナリ作成を容易にし、静的解析を困難にするコンパイル言語Goに基づいています。インジェクターは正規のプロセスに悪意のあるコードを挿入し、ローダーは追加のバックドアをダウンロードして実行します。この組み合わせにより、攻撃者は初期検出を回避し、疑われることなく侵害されたシステムに永続性を維持できます。
政府データに飢えたGophers 🐹
モンゴルのgophers(マーモット)はトンネルを掘るだけでなく、今やファイアウォールも突破しているようです。GopherWhisperは、政府をスパイしたいなら、モダンで効率的な言語を使うのが良いことを示しています。古いPerlスクリプトは忘れてください。今や国家スパイ行為はGoで行われます。機密文書を盗みながら、少なくともコンパイルは速いのです。