Új malware a SolarWinds támadóitól
A SolarWinds supply chain támadás mögött álló csoport tovább fejlesztette eszközeinek arzenálját egy új eszközzel, amelyet már 2019 óta észrevétlenül használtak (APT).
A CrowdStrike kutató szerint a Nobelium támadó csoport két kifinomult kód családot (GoldMax linux variánsa, valamint a TrailBlayer) is használt a támadások során, amelyet az áldozatok rendszerébe juttatott jóval azelőtt, hogy a támadások kiderültek.
A GoldMax 2021 májusában került felfedezésre Microsoft által, amely amely valójában egy Golang-alapú rosszindulatú kód amely hátsó ajtót biztosít a kód vezérlésére (CC) titkosított csatornán.
A Nobelium csoport tevékenysége más kódnevek alatt is ismert, úgy mint UNC2452 (FireEye), SolarStorm (Unit 42), StellarParticle (CrowdStrike), Dark Halo (Volexity), és Iron Ritual (Secureworks).
A csoport tevékenységét az orosz államilag támogatott APT 29 (The Dukes, Cozy Bear) kötik.
