ExCobalt: GoRed
Az Orosz Positive Technologies egy ügyfelénél történt incidensre reagálva egy korábban ismeretlen, Go nyelven írt hátsó ajtót fedezett fel, amelyet az ExCobalt csoportnak tulajdonítanak.
Az ExCobalt egy kiberkémkedésre összpontosító kiberbűnözői csoport, amelynek egyes tagjai legalább 2016 óta aktívak, és vélhetően a hírhedt Cobalt csoport tagjai voltak. A Cobalt csoport pénzintézetek ellen intézett támadásokat, hogy pénzeszközöket lopjon. A Cobalt csoport egyik jellegzetessége a CobInt eszköz használata volt, amelyet az ExCobalt csoport 2022-ben kezdett el használni.
A Positive Technologies a csoport új eszközéről – a GoRed-ről, annak fejlődéséről, valamint a csoport által a támadások során alkalmazott taktikákról, technikákról és eljárásokról írt jelentést.