Специалисты Positive Technologies нашли неизвестный бэкдор, написанный на языке Go. По их мнению, эту брешь использовала киберпреступная группировка ExCobalt.
ExCobalt известна атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, IT и госсектора.
Также группировка занимается кибершпионажем и кражей данных.Как рассказали ИБ‑специалисты, они нашли подозрительный файл на Linux‑узле у одного из клиентов.
Читать на habr.com