В последнее время специалисты AT&T Alien Labs обнаружили сложный штамм вредоносного ПО, созданный на языке программирования Go и представляющий серьезную угрозу для операционных систем Windows и macOS.
- Вредоносная программа оснащена обширным набором команд, поступающих с командно-контрольного (C&C) сервера.
- JaskaGO может сохраняться в зараженной системе различными способами.
- Пользователи подвергаются повышенному риску компрометации данных, поскольку вредоносная программа отлично справляется с утечкой ценной информации, начиная от учетных данных браузера и заканчивая данными криптовалютного кошелька и другими конфиденциальными файлами пользователя.
Indicators of Compromise
SHA256
- 1c0e66e2ea354c745aebda07c116f869c6f17d205940bf4f19e0fdf78d5dec26
- 207b5ee9d8cbff6db8282bc89c63f85e0ccc164a6229c882ccdf6143ccefdcbc
- 37f07cc207160109b94693f6e095780bea23e163f788882cc0263cbddac37320
- 3f139c3fcad8bd15a714a17d22895389b92852118687f62d7b4c9e57763a8867
- 44d2d0e47071b96a2bd160aeed12239d4114b7ec6c15fd451501c008d53783cf
- 6cdda60ffbc0e767596eb27dc4597ad31b5f5b4ade066f727012de9e510fc186
- 6efa29a0f9d112cfbb982f7d9c0ddfe395b0b0edb885c2d5409b33ad60ce1435
- 7bc872896748f346fdb2426c774477c4f6dcedc9789a44bd9d3c889f778d5c4b
- 85bffa4587801b863de62b8ab4b048714c5303a1129d621ce97750d2a9a989f9
- 888623644d722f35e4dcc6df83693eab38c1af88ae03e68fd30a96d4f8cbcc01
- 8ad4f7e14b36ffa6eb7ab4834268a7c4651b1b44c2fc5b940246a7382897c98e
- 9b23091e5e0bd973822da1ce9bf1f081987daa3ad8d2924ddc87eee6d1b4570d
- c714f3985668865594784dba3aeda1d961acc4ea7f59a178851e609966ca5fa6
- e347d1833f82dc88e28b1baaa2657fe7ecbfe41b265c769cce25f1c0e181d7e0
- e69017e410aa185b34e713b658a5aa64bff9992ec1dbd274327a5d4173f6e559
- f2809656e675e9025f4845016f539b88c6887fa247113ff60642bd802e8a15d2
- f38a29d96eee9655b537fee8663d78b0c410521e1b88885650a695aad89dbe3f
