Ministrstvo za pravosodje, FBI in ameriške zračne sile naj stopijo v stik z žrtvami, okuženimi z zlonamerno programsko opremo Joanap.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Ministrstvo za pravosodje ZDA je danes objavilo prizadevanje za odstranitev Joanapa, botneta, ki so ga zgradile in upravljale severnokorejske elitne hekerske enote.
Prizadevanja za prekinitev botneta potekajo že nekaj mesecev na podlagi a sodni nalog in nalog za preiskavo ki jih je DOJ pridobilo oktobra 2018.
Na podlagi teh sodnih dokumentov sta terenski urad FBI v Los Angelesu in urad za posebne preiskave ameriških zračnih sil (AFOSI) upravljajo strežnike, ki posnemajo okužene računalnike, ki so del botneta, in tiho preslikavajo druge okužene gostitelji.
To je bilo mogoče zaradi načina, kako je bil zgrajen botnet Joanap, ki se je zanašal na komunikacijski sistem enakovrednih (P2P), kjer je bil okužen gostitelji posredujejo ukaze, vnesene v omrežje botneta, od enega do drugega, namesto da bi poročali enemu osrednjemu ukazno-nadzornemu sistemu strežnik.
Zdaj, po mesecih kartiranja drugih okuženih gostiteljev, DOJ pravi, da namerava obvestiti žrtve neposredno in prek njihovega interneta ponudnike storitev, da bi te sisteme razkužili in posredno motili enega najstarejših sistemov v Severni Koreji. kibernetsko orožje.
Današnje prizadevanje Ministrstva za pravosodje je naraven korak v njegovem procesu boja proti severnokorejski kibernetski grožnji po padcu ameriških oblasti lani zadolžil človeka verjeli so, da je del severnokorejskih hekerskih enot.
Botnet Joanap je eno od orodij, ki so ga severnokorejski hekerji večkrat uporabili v preteklosti, zaradi česar je bila glavna tarča prizadevanj DOJ za odstranitev.
Glede na Ministrstvo za domovinsko varnost opozorilo objavljeno maja 2018, po poročilih prodajalcev kibernetske varnosti pa botnet Joanap obstaja od leta 2009 in je bil zgrajen s kombinacijo dveh vrst zlonamerne programske opreme.
Prvi je Brambul zlonamerna programska oprema, črv SMB, ki se širi iz računalnika z operacijskim sistemom Windows na druge računalnike z operacijskim sistemom Windows s prisilnim izvajanjem storitev SMB (Server Message Block), ki se izvajajo na oddaljenih računalnikih s seznamom pogostih gesel.
Ko pride na okuženega gostitelja, črv Brambul prenese drugo vrsto zlonamerne programske opreme, Joanap backdoor, nato pa preide na iskanje drugih računalnikov za okužbo.
Zakulisni trojanec Joanap lahko prenaša, nalaga ali izvaja datoteke, upravlja lokalne procese in zažene proxy za posredovanje zlonamernega prometa prek okuženega gostitelja.
Botnet Joanap je omrežje računalnikov, okuženih s tem zelo močnim in s funkcijami bogatim backdoorjem.
"S to operacijo si prizadevamo izkoreniniti grožnjo, ki jo severnokorejski državni hekerji predstavljajo za zaupnost, celovitost in razpoložljivost podatkov," rekel Pomočnik generalnega državnega tožilca za nacionalno varnost John Demers. "Ta operacija je še en primer prizadevanj pravosodnega ministrstva, da uporabi vsa orodja, ki so nam na voljo, da bi motili akterje, ki ogrožajo nacionalno varnost."
Severnokorejska zgodovina drznih kibernetskih napadov
Več varnosti:
- Hekerji lovijo usmerjevalnike Cisco RV320/RV325 z novim izkoriščanjem
- Nova vrsta izsiljevalske programske opreme zaklepa rudarske naprave Bitcoin na Kitajskem
- Oblasti so zaprle tržnico xDedic zaradi nakupa vdrtih strežnikov
-
Japonska vlada namerava vdreti v IoT naprave državljanov
- DailyMotion razkriva napad s polnjenjem poverilnic
- Internetni poskus gre po zlu, uniči kup usmerjevalnikov Linux
-
Guverner Kalifornije podpisal prvi zakon o varnosti IoT v državiCNET
- Zakaj bo kriptovalutka leta 2019 postala še večji problem TechRepublic