Бэкдор Gomir: Северная Корея запускает масштабную кибератаку на Южную Корею

Исследователи из Symantec зафиксировали новую угрозу для государственных организаций Южной Кореи. Северокорейская хакерская группа Kimsuky запустила атаки с использованием нового Linux-бэкдора Gomir. Этот инструмент является развитием предыдущей программы GoBear, также созданной на языке Go(lang).

Gomir предназначен для проникновения в системы через поддельные или троянизированные программные пакеты. Ранее такие атаки уже использовались для внедрения вредоносов Troll и GoBear в правительственные системы Южной Кореи.

Этот бэкдор оснащен функциями, позволяющими ему сохраняться в системе даже после перезагрузок. Для этого Gomir устанавливается как системная служба и настраивает задачи на регулярное выполнение через crontab. Среди его функций — выполнение shell-команд, сбор информации о системе и отправка данных на сервер управления.

Особенностью Gomir является его способность к выполнению широкого спектра команд, что делает его опасным инструментом кибершпионажа. Эксперты предостерегают о возможности его использования для широкомасштабных атак на инфраструктуру и важные государственные учреждения.