В российских госинфраструктурах обнаружен загадочный вирус

Специалисты по кибербезопасности обнаружили давно существовавший, но умело скрывавшийся вирус. Больше двух лет он тайно атаковал инфраструктуру компаний-поставщиков услуг в российские государственные организации.

Исследователи кибербезопасности из компании «Солар» выявили неизвестное ранее вредоносное программное обеспечение (ВПО), получившее название GoblinRAТ. Об этом компания сообщила на своем сайте. ВПО использовалось в очень скрытных атаках более двух лет. Заражено как минимум четыре инфраструктуры различных компаний, предоставляющих услуги российским государственным организациям. 

Исследователи называют GoblinRAТ самым скрытным и загадочным бэкдором для Linux, так как он существует минимум с 2020 года, но впервые обнаружен только сейчас. «Благодаря обнаруженным артефактам мы смогли проследить историю развития GoblinRAT с 2020 года, однако нам не удалось обнаружить широкого распространения вредоноса. Более того, наши коллеги из других компаний с глобальными сетями сенсоров не обнаружили ничего похожего в своих коллекциях», – говорится в сообщении экспертов. На публичных площадках для обмена информацией об угрозах образцы такого ВПО тоже никогда не загружались.

Фото: flatart на Freepik, создано с помощью ИИ