Виявлено завантажувач зловмисного програмного забезпечення на основі Go
Дослідницька група компанії з кібербезпеки виявила суб’єктів загрози за допомогою нового завантажувача зловмисного програмного забезпечення на базі Go під час двох останніх атак. Arctic Wolf Labs називає це «CherryLoader». Це дозволяє зловмисникам ділитися експлойтами без перекомпіляції коду. Іконка та ім'я навантажувача були замасковані під програму для нотаток CherryTree для обману жертв. Розглянуті атаки використовували CherryLoader для встановлення PrintSpoofer або JuicyPotatoNG. Обидва є інструментами ескалації доступу, які запускають пакетний файл після встановлення. Це дозволяє зловмисникам залишатися на пристрої жертви. Найбільш важливим…