Понедельник, 1 марта, 18:21
дома безопасность Исследователи связывают NukeSped RAT с северокорейскими хакерами

Исследователи связывают NukeSped RAT с северокорейскими хакерами

NukeSpedЕе исследователи Fortinet проанализировал его образцы NukeSped вредоносных программ и обнаружил, что он имеет много общего с вредоносным ПО, используемым взлом Команда Лазаря, связано с Северная корея, исследователи считаю, что это новое оружие этой команды APT.

Два месяца назад Intezer и McAfee объединились, чтобы провести расследование повторного использования код в вредоносном ПО. Исследователи обнаружили, что некоторые APT-группы совместно используют части одного и того же кода создавать свои вредоносные программы.

Проанализировав тысячи образцов вредоносного ПО, исследователи обнаружили, много общего с исходным кодом, используемым в нападки связанные с Северной Кореей.

Например, «Общий модуль SMB» был частью WannaCry Крипто-Вымогатели (2017). Исследователи отметили, что он очень похож на вредоносный код Mydoom (2009), Joanap и DeltaAlfa.

В текущем исследовании исследователи Fortinet проанализировали новые образцы, которые связаны с хакерской командой Lazarus, так как они обнаружили сходство со злонамеренным программное обеспечение использовался в предыдущих атаках.

Согласно анализу, все образцы были связаны с корейским языком, были написаны для 32-битных систем и использовали зашифрованные строки.

NukeSped работает по сути как RATто есть, это дает злоумышленникам возможность  удаленно управлять зараженным компьютер.

Каковы особенности NukeSped RAT?

  • повторение учет в папке
  • Создание процессов
  • Процесс редактирования
  • Прекращение производства
  • Запись файла
  • Чтение файлов
  • Перемещение файла
  • Удаленное подключение к компьютеру
  • Получение и загрузка полезных данных из Интернета
  • Получить информацию об установленных дисках (тип диска, свободное место и т. Д.)
  • Получить текущий каталог
  • Изменить каталог
  • Удаление себя и своей деятельности из зараженной системы

Связать вредоносное ПО с определенной хакерской командой непросто.

Исследователи Fortinet должны были провести большой анализ и изучить конкретные особенности, чтобы сделать вывод, что NukeSped RAT был связан с северными агентствами угроз. корейский и особенно с командой Lazarus.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ