💻Gomir: инструмент северокорейской группировки хакеров для атак на Linux
🖥Исследователи спалили новый инструмент северокорейской хакерской группировки Kimsuki, юзаемый для атак на правительственные и коммерческие организации Южной Кореи. Gomir, является Linux-версией трояна GoBear, на Windows.
⚙️Основные функции Gomir:
Имеет постоянную связь с серваком управления и контроля. Вирус может оставаться в системе даже после перезагрузки. Поддержка выполнения 17 разных операций, получаемых через HTTP-запросы POST с C2-сервера.
❗️Возможности Gomir:
- Приостановка связи с C2-сервером.
- Выполнение произвольных shell-команд.
- Сбор информации о системе (имя хоста, имя пользователя, CPU, RAM, сетевые интерфейсы).
- Создание произвольных файлов в системе.
@pentestland
🖥Исследователи спалили новый инструмент северокорейской хакерской группировки Kimsuki, юзаемый для атак на правительственные и коммерческие организации Южной Кореи. Gomir, является Linux-версией трояна GoBear, на Windows.
⚙️Основные функции Gomir:
Имеет постоянную связь с серваком управления и контроля. Вирус может оставаться в системе даже после перезагрузки. Поддержка выполнения 17 разных операций, получаемых через HTTP-запросы POST с C2-сервера.
❗️Возможности Gomir:
- Приостановка связи с C2-сервером.
- Выполнение произвольных shell-команд.
- Сбор информации о системе (имя хоста, имя пользователя, CPU, RAM, сетевые интерфейсы).
- Создание произвольных файлов в системе.
@pentestland