Неуловимый GoblinRAT: история самого скрытного и загадочного бэкдора для Linux, обнаруженного в государственных инфраструктурах

GoblinRAT использовался в одной из самых скрытных атак, которые нам довелось расследовать. Она длилась не менее двух лет. Благодаря обнаруженным артефактам мы смогли проследить историю развития GoblinRAT, однако до сих пор нам не удалось обнаружить следов присутствия вредоноса где-либо, кроме определенных связанных организаций, где мы его нашли. В нашем выступлении мы опишем GoblinRAT в деталях и, возможно, это поможет коллегам из других организаций продолжить исследование истории семейства.