Ее исследователи Fortinet проанализировал его образцы NukeSped вредоносных программ и обнаружил, что он имеет много общего с вредоносным ПО, используемым взлом Команда Лазаря, связано с Северная корея, исследователи считаю, что это новое оружие этой команды APT.
Два месяца назад Intezer и McAfee объединились, чтобы провести расследование повторного использования код в вредоносном ПО. Исследователи обнаружили, что некоторые APT-группы совместно используют части одного и того же кода создавать свои вредоносные программы.
Проанализировав тысячи образцов вредоносного ПО, исследователи обнаружили, много общего с исходным кодом, используемым в нападки связанные с Северной Кореей.
Например, «Общий модуль SMB» был частью WannaCry Крипто-Вымогатели (2017). Исследователи отметили, что он очень похож на вредоносный код Mydoom (2009), Joanap и DeltaAlfa.
В текущем исследовании исследователи Fortinet проанализировали новые образцы, которые связаны с хакерской командой Lazarus, так как они обнаружили сходство со злонамеренным программное обеспечение использовался в предыдущих атаках.
Согласно анализу, все образцы были связаны с корейским языком, были написаны для 32-битных систем и использовали зашифрованные строки.
NukeSped работает по сути как RATто есть, это дает злоумышленникам возможность удаленно управлять зараженным компьютер.
Каковы особенности NukeSped RAT?
- повторение учет в папке
- Создание процессов
- Процесс редактирования
- Прекращение производства
- Запись файла
- Чтение файлов
- Перемещение файла
- Удаленное подключение к компьютеру
- Получение и загрузка полезных данных из Интернета
- Получить информацию об установленных дисках (тип диска, свободное место и т. Д.)
- Получить текущий каталог
- Изменить каталог
- Удаление себя и своей деятельности из зараженной системы
Связать вредоносное ПО с определенной хакерской командой непросто.
Исследователи Fortinet должны были провести большой анализ и изучить конкретные особенности, чтобы сделать вывод, что NukeSped RAT был связан с северными агентствами угроз. корейский и особенно с командой Lazarus.
Greek
Chinese (Simplified)
English
Greek
Russian