Cybersäkerhetsföretaget Mandiant har upptäckt att hackargruppen Nobelium, som misstänks ha koppling till ryska staten, tagit fram ett eget nedladdningsprogram, Ceeloader. Något som först uppmärksammades av Bleeping Computer. Ceeloader är skrivet i C och gör det möjligt att köra skalkods-nyttolaster direkt i minnet.

Skadeprogrammet installeras genom Cobalt Strike och ska vara svårt att upptäcka av säkerhetsprogram eftersom det blandar upp sina anrop till Windows API med stora mängder skräpkod. Kommunikationen ska ske via http medan C2-svaren avläses med AES-256 i CBC-läge.

Enligt Mandiant ska Nobeliums verksamhet vara fokusera på att samla in information som är av politiskt intresse för ryska staten. De gör detta genom att först infilterar molnleverantörer och driftföretag och därefter ta sig vidare till olika kunders nätverk.

Läs också: Hundratals servrar i Tor-nätverket styrs av hackare