Hirdetés

2018. július 21., szombat

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az amerikaiak újabb észak-koreai eredetű vírust találtak

  • (f)
  • (p)
Írta: | | Forrás: IT café

Az állami hackerek számítása szerint ez a 12. nagy kampány és malware-csomag, melyért a Lazarus csoport felelős.

Az amerikai nemzetbiztonsági minisztériumának kormányzati ügynökségeként működő US-CERT (United States Computer Emergency Readiness Team) pár napja figyelmeztetést adott ki, ugyanis egy új malware-t fedeztek fel, melyet a szakemberek szerint Hidden Cobra néven is ismert Lazarus Group észak-koreai hackercsapat fejlesztett ki.

A jelentés szerint a Typeframe néven emlegettet víruscsomagban összesen 11 összetevőt azonosítottak, többek között windowsos .exe fájlokat, vagy éppen kártékony Visual Basic makrókat tartalmazó Word dokumentumot.

A vizsgálat arra jutott, hogy a kártékony fájlok többféle veszélyt is hordoznak: képesek malware-t letölteni és telepíteni, távoli hozzáférést biztosító trójaiakat bejuttatni, létrehozni kapcsolatokat olyan irányító szerverekkel, ahonnan újabb utasítások érkezhetnek, módosítani a tűzfal beállításait stb.

A US-CERT nemrég, májusban egy másik közleményében jelentette be egy másik felfedezését, mégpedig, hogy a Hidden Cobra 2009 óta terjeszt olyan malware-eket, melyekkel nagy szervezetektől (média, űrkutatás, pénzügyi vállalkozások, a kritikus infrastruktúrát üzemeltetők) gyűjtöttek illegálisan információkat – a Typeframe a 12. csomag, melyet a US-CERT-nél az észak-koreaiakhoz kötnek. De sok szakember ezt a társaságot sejti a WannaCry támadás, a SWIFT kompromittálása, valamint a 2014-es Sony-incidens mögött is.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.