Північнокорейські хакери озброїлися трьома новими шкідниками

Північнокорейські хакери озброїлися трьома новими шкідниками

  Уряд США оприлюднив інформацію про трьох нових різновидах шкідливого ПЗ, використовуваних північнокорейським кіберзлочинним угрупованням Lazarus (воно ж Hidden Cobra). Варіанти шкідливих програм, що одержали назви COPPERHEDGE, TAINTEDSCRIBE і PEBBLEDASH, мають функції для віддаленої розвідки і видалення конфіденційної інформації на цільових системах.

   COPPERHEDGE є повнофункціональним інструментом для віддаленого доступу (RAT), здатний виконувати довільні команди, проводити рекогносцировку та видавати дані. Він використовується кіберзлочинцями для здійснення атак на кріптовалютні біржі і пов'язані з ними об'єкти. Експерти виявили шість різних версій COPPERHEDGE.

  TAINTEDSCRIBE використовується в якості бекдор-імпланту, який маскується під утиліту зчитування екрану «Екранний диктор» від Microsoft для завантаження шкідливих модулів з C & C-сервера, завантаження і виконання файлів, а також створення і завершення процесів і здійснення доступу до інтерпретатора командного рядка Windows.

  PEBBLEDASH, як і TAINTEDSCRIBE, здатний завантажувати, вивантажувати, видаляти і виконувати файли, створювати і завершувати процеси, а також керує доступом до інтерпретатора командного рядка Windows. Також шкідник здатний виконувати перерахування системи.

Кіберкомандування США завантажило зразки даних шкідливих програм на VirusTotal.

22:00
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|