Americkí predstavitelia kybernetickej bezpečnosti dnes odhalili tri nové severokórejské kmene malvéru s názvom COPPERHEDGE, TAINTEDSCRIBE a PEBBLEDASH.
Pozri al
- 10 nebezpečných zraniteľností aplikácií, na ktoré si treba dať pozor (bezplatný PDF)
Americkí predstavitelia kybernetickej bezpečnosti dnes zverejnili podrobnosti o troch kmeňoch malvéru, ktoré použili hackeri podporovaní severokórejskou vládou na útoky na ciele po celom svete.
Oznámenie sa zhodovalo s trojročným výročím vypuknutia ransomvéru WannaCry, z ktorého predstavitelia USA formálne obvinili režim v Pchjongjangu, a dokonca zašli tak ďaleko, vzniesť obvinenie proti jednému z hackerov.
Tri dnes vystavené kmene malvéru sú pomenované:
MEDENÝ HEDGE - trójsky kôň so vzdialeným prístupom (RAT) schopný spúšťať ľubovoľné príkazy, vykonávať prieskum systému a získavať dáta. Bolo identifikovaných šesť rôznych variantov.
TAINTEDSCRIBE - malvérový implantát (trójsky kôň), ktorý je nainštalovaný na napadnutých systémoch, aby mohol prijímať a vykonávať príkazy útočníka. Tieto vzorky používajú FakeTLS na autentifikáciu relácie a na sieťové šifrovanie pomocou algoritmu Linear Feedback Shift Register (LFSR). Hlavný spustiteľný súbor sa maskuje ako Microsoft's Narrator.
PEBBLEDASH - ďalší implantát. Tento má schopnosť sťahovať, nahrávať, mazať a spúšťať súbory; povoliť prístup Windows CLI; vytvárať a ukončovať procesy; a vykonať enumeráciu cieľového systému.
Ministerstvo vnútornej bezpečnosti Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (DHS CISA) zverejnilo oficiálne odporúčania pre tri druhy malvéru. na svojej webovej stránke.
US Cyber Command tiež nahral vzorky troch malvérových kmeňov Účet VirusTotal.
Costin Raiu, analytik malvéru pre GReAT spoločnosti Kaspersky, potvrdil, že tieto tri kmene malvéru boli spojené so známymi severokórejskými skupinami hrozieb. Podľa Raiu vzorky obsahovali kód podobný Manuscryptu, známej severokórejskej rodine malvéru, ktorá Kaspersky objavil v roku 2017.
Správy o podobnosti kódu z nástroja Kaspersky Malware Attribution Engine pre novo nahrané vzorky z @CNMF_VirusAlert 👉 pic.twitter.com/7FpBye3dSn
— Costin Raiu (@craiu) 12. mája 2020
Ale okrem trojročného výročia WannaCry je dnes aj trojročné výročie Americká vláda začala zverejňovať upozornenia na severokórejský malvér a hackerské aktivity webovej stránky.
Od 12. mája 2017 DHS zverejňuje správy o 28 vzoriek malvéru na svojej webovej stránke.
Všeobecnou myšlienkou bolo, že zverejnením ľahko dostupných informácií o týchto kmeňoch malvéru by verejný a súkromný sektor mohol nasadiť pravidlá detekcie na blokovanie útoky zahŕňajúce tieto nástroje, ktoré nútia severokórejských hackerov pravidelne pracovať na nových verziách, ktoré dokážu obísť bezpečnostné kontroly, namiesto toho, aby zbierali odmeny z ich hackovania operácií.
Najznámejší a najnebezpečnejší APT (štátom vyvinutý) malvér na svete
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej