توییت
دیروز ، در سومین سالگرد شیوع باج افزار جهانی WannaCry که در آن رد پای کره شمالی کشف شد ، دولت آمریکا اطلاعات مربوط به سه گونه بدافزار جدید را که توسط هکرهای کره شمالی تحت حمایت دولت طراحی شده است را منتشر کرد.
مطابق مشاوره مشترکی که توسط آژانس امنیت سایبری و امنیت زیربنایی (CISA) ، اداره تحقیقات فدرال (FBI) منتشر شده است ، انواع بدافزارها قادر به شناسایی و از بین بردن اطلاعات حساس از سیستمهای هدف هستند.
این سه بدافزار کشف شده جدیدترین مورد به لیست طولانی بیش از 20 نمونه بدافزار از جمله BISTROMATH ، SLICKSHOES ، HOPLIGHT و ELECTRICFISH است که توسط سازمان های امنیتی شناسایی شده اند که منشاء بخشی از یک سری حملات سایبرهای مخرب منتصب به دولت کره شمالی هستند. این فعالیت دولت کره شمالی را عملیات "کبرای پنهان" می نامد که مشهور است توسط گروهی به نام لازاروس انجام می پذیرد.
COPPERHEDGE ، اولین از سه نوع جدید بدافزار کشف شده یک ابزار کامل از راه دور دسترسی (Remote Access Tool) است که قادر به اجرای دستورات دلخواه ، اجرای شناسایی سیستم و پیکربندی اطلاعات است.
این ابزار توسط هکرهای حرفهای برای هدف قرار دادن مبادلات رمزنگاری استفاده می شود. تا کنون شش نسخه مختلف از COPPERHEDGE کشف شده است.
TAINTEDSCRIBE به عنوان درب پشتی عمل می کند و خود را به عنوان ابزار خواننده صفحه نمایش Narrator مایکروسافت جا زده تا با بارگیری پلاگین های مخرب از یک سرور کنترل و کنترل (C2) اقدام به فراهم سازی شرایط اجرای دستوراتی مانند آپلود ، اجرای فرمان cmd و راه اندازی یا terminate کردن پروسه های فعال را برای نفوذگر فراهم آورد.
PEBBLEDASH مانند TAINTEDSCRIBE یک تروجان دیگر با قابلیت "upload ، download ، حذف و اجرای پرونده ها است . فعال سازی دسترسی به Windows CLI نیز از دیگر امکانات آن است.
منبع
مطابق مشاوره مشترکی که توسط آژانس امنیت سایبری و امنیت زیربنایی (CISA) ، اداره تحقیقات فدرال (FBI) منتشر شده است ، انواع بدافزارها قادر به شناسایی و از بین بردن اطلاعات حساس از سیستمهای هدف هستند.
این سه بدافزار کشف شده جدیدترین مورد به لیست طولانی بیش از 20 نمونه بدافزار از جمله BISTROMATH ، SLICKSHOES ، HOPLIGHT و ELECTRICFISH است که توسط سازمان های امنیتی شناسایی شده اند که منشاء بخشی از یک سری حملات سایبرهای مخرب منتصب به دولت کره شمالی هستند. این فعالیت دولت کره شمالی را عملیات "کبرای پنهان" می نامد که مشهور است توسط گروهی به نام لازاروس انجام می پذیرد.
COPPERHEDGE ، اولین از سه نوع جدید بدافزار کشف شده یک ابزار کامل از راه دور دسترسی (Remote Access Tool) است که قادر به اجرای دستورات دلخواه ، اجرای شناسایی سیستم و پیکربندی اطلاعات است.
این ابزار توسط هکرهای حرفهای برای هدف قرار دادن مبادلات رمزنگاری استفاده می شود. تا کنون شش نسخه مختلف از COPPERHEDGE کشف شده است.
TAINTEDSCRIBE به عنوان درب پشتی عمل می کند و خود را به عنوان ابزار خواننده صفحه نمایش Narrator مایکروسافت جا زده تا با بارگیری پلاگین های مخرب از یک سرور کنترل و کنترل (C2) اقدام به فراهم سازی شرایط اجرای دستوراتی مانند آپلود ، اجرای فرمان cmd و راه اندازی یا terminate کردن پروسه های فعال را برای نفوذگر فراهم آورد.
PEBBLEDASH مانند TAINTEDSCRIBE یک تروجان دیگر با قابلیت "upload ، download ، حذف و اجرای پرونده ها است . فعال سازی دسترسی به Windows CLI نیز از دیگر امکانات آن است.
منبع