Ερευνητές της κυβερνοασφάλειας ανακάλυψαν μια νέα επίθεση και πλαίσιο C2 που ονομάζεται “Alchimist”, το οποίο φαίνεται να χρησιμοποιείται ενεργά σε επιθέσεις που στοχεύουν συστήματα Windows, Linux και macOS.
Το πλαίσιο και όλα τα αρχεία του είναι εκτελέσιμα 64-bit γραμμένα σε GoLang, μια γλώσσα προγραμματισμού που διευκολύνει πολύ τη διασταυρούμενη συμβατότητα μεταξύ διαφορετικών λειτουργικών συστημάτων.
Το Alchimist προσφέρει μια διεπαφή βασισμένη στον ιστό χρησιμοποιώντας την απλοποιημένη κινεζική γλώσσα και μοιάζει πολύ με το Manjusaka, ένα πλαίσιο επίθεσης μετά την εκμετάλλευση που εμφανίστηκε πρόσφατα και γίνεται δημοφιλές στους Κινέζους χάκερ.
Η Cisco Talos που ανακάλυψε και τα δύο αυτά πλαίσια υπογραμμίζει τις ομοιότητές τους, αλλά εξηγεί ότι υπάρχουν αρκετές τεχνικές διαφορές για να συμπεράνουμε ότι τα ανέπτυξαν διαφορετικοί συγγραφείς.
