Четверг, 28 мая, 18:20
дома безопасность США: обнаружение новых вредоносных программ, используемых северокорейскими хакерами

США: обнаружение новых вредоносных программ, используемых северокорейскими хакерами

вредоносных программЭто пятиугольник, ХО ФБР и Министерство внутренней безопасности выявили новый взлом кампанияза которым они находятся Хакеры из Северной Кореи, Эксперты предоставили технические детали для семь разных образцов вредоносного ПО используется в бетоне нападки.

Кибернетические силы США, подразделение киберкомандования Пентагона, занимающееся вопросами кибербезопасности, сообщили Twitter что вредоносное ПО по-прежнему используется для фишинг нападки и удаленный доступ от Хакеры правительства Северной Кореи. Их цель - заниматься незаконной деятельностью, воровать средства и избегать санкций ». Твит был связан с постом на VirusTotal. Это включает в себя хэши, имена файлов и другие технические детали, которые помогают экспертам идентифицировать нарушения в сетях, которые они защищают.

Министерство внутренней безопасности заявило, что кампания была его работой Скрытая кобра, Вот как правительство США назвало один взлом группа, финансируемая правительством Северной Кореи. Эта группа также известна как Лазарь и Цинк.

Вот шесть из семи вредоносных программ, загруженных в VirusTotal:

  • Bistromath: один троянец разрешить пульт доступ и следует системы, загружает и скачивает файлы, выполняет процессы и команды, контролирует микрофоны, буферы обмена и мониторы
  • Slickshoes: "капельница", которая имеет много общего с Bistromath
  • Hotcroissant: (выглядит как выше)
  • Artfulpie: загружает и выполняет файлы DLL с жестко закодированного URL
  • Buttetline: использует поддельный формат HTTPS с модифицированным шифром шифрования RC4, чтобы оставаться скрытым
  • Crowdedflounder: один Windows исполняемый файл, предназначенный для запуска трояна удаленного доступа в памяти компьютера

Однако в пятницу Агентство кибербезопасности и безопасности инфраструктуры предоставил некоторые дополнения информация для Hoplight, группа из 20 файлов, которые действуют как прокси на основе задняя дверь. Ни одно из вредоносных программ не содержит поддельных цифровых подписей, которые обычно используются при хакерских атаках для обхода мер. безопасность.

Костин Райу, директор группы глобальных исследований и анализа Лаборатория Касперского, разместил изображение, показывающее связь между этой вредоносной программой и другими, используемыми командой Lazarus.

Публичное раскрытие этой информации федеральным правительством является относительно новым подходом к выявлению иностранных хакеров и их деятельности. Ранее ч правительство он просто связал конкретные кампании с конкретными правительствами. Это начало меняться в 2014 году, когда ФБР публично пришло к выводу, что правительство Северной Кореи было позади мотыга Sony Pictures, В 2018 году министерство юстиции объявило, что агент из Северной Кореи вызвал хакерство и распространил его WannaCry ransomware которые закрыли миллионы компьютеров по всему миру в 2017 году. В прошлом году министерство финансов США обвинило три северокорейские хакерские команды в атаках на критически важную инфраструктуру и кража миллионы долларов от банков и криптовалюта обменов.

Как указано CyberscoopВпервые киберкомандование США публично признало хакерскую кампанию Северной Кореи. Это может быть связано с тем, что хакеры в этой стране все чаще атакуют и становятся все более и более угроза.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...