У шпионящей в России группировки ExCobalt появился свой бэкдор на Golang

Татьяна Никитина 06 Июня 2024 - 16:14

Корпорации

Государство

Linux

Positive Technologies

Бэкдоры

Кибершпионаж

Целевые атаки

Таргетированные атаки

...

У шпионящей в России группировки ExCobalt появился свой бэкдор на Golang

При разборе атаки на одного из своих клиентов эксперты Positive Technologies обнаружили в Linux-системе не встречавшийся ранее образец вредоноса. Анализ показал, что это написанный на Go многофункциональный бэкдор.

Дальнейшее расследование позволило установить связь GoRed (так его нарекли авторы находки) с кибергруппой ExCobalt, проводящей таргетированные атаки в России с целью шпионажа и кражи данных. Также выяснилось, что проприетарный зловред уже попадал на радары PT, но в других вариантах (текущая версия — 0.1.4).

После запуска GoRed прописывается в системе как сервис, генерирует ID жертвы (на основе MAC-адреса и имени компьютера), переходит в режим маяка, подключается к центру управления и ждет команд.

Обмен информацией с C2 может осуществляться различными способами (WebSockets, QUIC, ICMP- и DNS-туннели).

Список поддерживаемых команд:

работа в режимах обратного шелла, обратного прокси, heartbeat;
сбор и вывод данных о зараженном хосте;
чтение, удаление, эксфильтрация файлов по выбору;
сканирование сети;
загрузка файлов, в том числе обновлений.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 11:21

Соответствие законодательству РФ Общее

В МФТИ подобрали работающие альтернативы GPU NVIDIA

Институт искусственного интеллекта МФТИ оценил возможности альтернативных графических процессоров (GPU) от китайских производителей. Параллельно в Физтехе был создан Центр компетенций, основной задачей которого стала помощь бизнесу в построении инфраструктуры для работы с искусственным интеллектом.

Российские компании столкнулись с увеличением сроков поставок, ограничениями на загрузку драйверов и отсутствием официальной поддержки оборудования NVIDIA, графические ускорители которой традиционно используются при построении ИИ-инфраструктуры.

В этих условиях бизнесу приходится пересматривать привычные подходы и искать альтернативные технологические решения.

Институт искусственного интеллекта МФТИ провёл комплексное исследование рынка альтернативных ускорителей, преимущественно китайского производства. В рамках работы специалисты изучали архитектурные особенности оборудования, состояние драйверов, совместимость с популярными фреймворками и поведение ускорителей под нагрузкой при выполнении различных задач — от работы с большими языковыми моделями и системами компьютерного зрения до распределённых вычислений.

По итогам испытаний наилучшие результаты показали видеокарты s4000 от Moore Threads и C500 от MetaX. Они продемонстрировали высокую производительность и стабильную работу во всех ключевых сценариях, включая длительную непрерывную нагрузку. В ряде тестов их производительность оказалась сопоставимой с NVIDIA A100, а в отдельных случаях — даже превосходила её.

«Мы оценивали скорость и воспроизводимость вычислений, устойчивость при росте нагрузки и стабильность поведения моделей на разных типах ускорителей. Эти параметры определяют пригодность систем для длительной эксплуатации. По итогам исследований мы сформировали программно-аппаратные конфигурации, обеспечивающие необходимую производительность языковых моделей на альтернативных платформах. Такой подход формирует предсказуемый жизненный цикл ИИ-решений и позволяет компаниям системно планировать эксплуатацию систем в собственных контурах», — рассказал научный директор Института искусственного интеллекта МФТИ Юрий Визильтер.

В МФТИ пообещали продолжить тестирование новых поколений ускорителей, а также подготовку практических рекомендаций по их использованию для решения типовых задач.