JAV kibernetinio saugumo pareigūnai šiandien atskleidė tris naujas Šiaurės Korėjos kenkėjiškų programų padermes, pavadintas COPPERHEDGE, TAINTEDSCRIBE ir PEBBLEDASH.
Žiūrėti als
- 10 pavojingų programos spragų, kurių reikia saugotis (nemokamas PDF)
Šiandien JAV kibernetinio saugumo pareigūnai paskelbė informaciją apie tris kenkėjiškų programų atmainas, kurias Šiaurės Korėjos vyriausybės remiami programišiai naudojo atakuodami taikinius visame pasaulyje.
Pranešimas sutapo su trejų metų „WannaCry“ išpirkos programinės įrangos protrūkio metinėmis, dėl kurios JAV pareigūnai oficialiai kaltino Pchenjano režimą ir netgi nuėjo iki pareikšti kaltinimus vienam iš įsilaužėlių.
Šiandien atskleistos trys kenkėjiškų programų atmainos yra pavadintos:
VARINIS APGALVAS - nuotolinės prieigos Trojos arklys (RAT), galintis vykdyti savavališkas komandas, atlikti sistemos žvalgybą ir išfiltruoti duomenis. Nustatyti šeši skirtingi variantai.
TAINTED SCRIBE – kenkėjiškų programų implantas (trojos arklys), įdiegtas sistemose, į kurias buvo įsilaužta, kad gautų ir vykdytų užpuoliko komandas. Šie pavyzdžiai naudoja FakeTLS seanso autentifikavimui ir tinklo šifravimui, naudojant linijinio grįžtamojo ryšio poslinkio registro (LFSR) algoritmą. Pagrindinis vykdomasis failas užmaskuojamas kaip „Microsoft“ pasakotojas.
AKMENYS - kitas implantas. Šis turi galimybę atsisiųsti, įkelti, ištrinti ir vykdyti failus; įgalinti Windows CLI prieigą; kurti ir nutraukti procesus; ir atlikti tikslinės sistemos surašymą.
Krašto saugumo departamentas Kibernetinio saugumo ir infrastruktūros saugumo agentūra (DHS CISA) paskelbė oficialius patarimus dėl trijų kenkėjiškų programų atmainų. savo svetainėje.
„US Cyber Command“ taip pat įkėlė trijų savo kenkėjiškų programų pavyzdžius „VirusTotal“ paskyra.
„Kaspersky's GReAT“ kenkėjiškų programų analitikas Costinas Raiu patvirtino, kad trys kenkėjiškų programų atmainos buvo susijusios su žinomomis Šiaurės Korėjos grėsmių grupėmis. Pasak Raiu, pavyzdžiuose buvo kodų panašumų su Manuscrypt, žinoma Šiaurės Korėjos kenkėjiškų programų šeima, kuri Kaspersky atrado 2017 m.
Kodo panašumo ataskaitos iš Kaspersky Malware Attribution Engine naujai įkeltiems pavyzdžiams iš @CNMF_VirusAlert 👉 pic.twitter.com/7FpBye3dSn
- Costin Raiu (@craiu) 2020 m. gegužės 12 d
Tačiau be „WannaCry“ trejų metų sukakties, šiandien taip pat sukanka treji metai nuo JAV vyriausybė pradėjo skelbti perspėjimus apie Šiaurės Korėjos kenkėjiškas programas ir įsilaužimo į jas veiklą Interneto svetainė.
Nuo 2017 m. gegužės 12 d. DHS paskelbė ataskaitas apie 28 kenkėjiškų programų pavyzdžiai jos svetainėje.
Bendra mintis buvo tokia, kad paskelbus lengvai prieinamą informaciją apie šias kenkėjiškų programų rūšis, viešasis ir privatusis sektorius galėtų įdiegti aptikimo taisykles, kad blokuotų. išpuolių, susijusių su šiais įrankiais, verčiantys Šiaurės Korėjos įsilaužėlius reguliariai dirbti su naujomis versijomis, kurios gali apeiti saugumo patikras, užuot sėmusios naudos iš įsilaužimo operacijos.
Garsiausia ir pavojingiausia pasaulyje APT (valstybės sukurta) kenkėjiška programa
Saugumas
- 8 labai saugių nuotolinių darbuotojų įpročiai
- Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
- Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
- Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau