Хакеры шпионили за ведомствами РФ несколько лет
Как минимум три года хакеры шпионили за российскими ведомствами с помощью уникального вредоносного ПО GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар»
Самые ранние следы заражения датируются 2020 годом, сейчас ВПО удалено из атакованных сетей. Впервые GoblinRAT обнаружили в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти.
Эксперты отмечают высокий уровень технической подготовки атакующих и знание принципов работы операционных систем.
Особенности GoblinRAT:
— маскируется под уже имеющийся на зараженной машине процесс, изменяя его название и аргументы командной строки;
— самоуничтожается спустя определенное время, если оператор не подключается к нему;
— удаляя себя, ВПО несколько раз перезаписывает содержимое своих файлов на жестком диске случайными символами;
— злоумышленники шпионили даже в сегментах инфраструктуры с жестко ограниченным доступом в интернет.
