Группа постоянной продвинутой угрозы (APT), связанная с Китаем, известная как GopherWhisper, скомпрометировала 12 государственных систем в Монголии. По данным компании по кибербезопасности ESET, злоумышленники заразили системы бэкдорами, написанными на языке программирования Go, используя арсенал инжекторов и загрузчиков для поддержания доступа.
Технический арсенал: инжекторы и загрузчики на Go 🛠️
Набор инструментов GopherWhisper основан на Go, компилируемом языке, который упрощает создание кроссплатформенных бинарных файлов и затрудняет статический анализ. Инжекторы внедряют вредоносный код в легитимные процессы, в то время как загрузчики загружают и выполняют дополнительные бэкдоры. Такая комбинация позволяет злоумышленникам избегать первоначального обнаружения и сохранять постоянство в скомпрометированных системах, не вызывая немедленных подозрений.
Гоферы, жаждущие правительственных данных 🐹
Похоже, что гоферы (сурки) Монголии не только роют туннели, но теперь еще и пробивают брандмауэры. GopherWhisper демонстрирует, что если вы хотите шпионить за правительствами, лучше делать это с помощью современного и эффективного языка. Забудьте о старых скриптах на Perl; теперь государственный шпионаж ведется на Go, который, по крайней мере, быстро компилируется, пока вы крадете секретные документы.