Az amerikai nemzetbiztonsági minisztériumának kormányzati ügynökségeként működő US-CERT (United States Computer Emergency Readiness Team) pár napja figyelmeztetést adott ki, ugyanis egy új malware-t fedeztek fel, melyet a szakemberek szerint Hidden Cobra néven is ismert Lazarus Group észak-koreai hackercsapat fejlesztett ki.

A jelentés szerint a Typeframe néven emlegettet víruscsomagban összesen 11 összetevőt azonosítottak, többek között windowsos .exe fájlokat, vagy éppen kártékony Visual Basic makrókat tartalmazó Word dokumentumot.

A vizsgálat arra jutott, hogy a kártékony fájlok többféle veszélyt is hordoznak: képesek malware-t letölteni és telepíteni, távoli hozzáférést biztosító trójaiakat bejuttatni, létrehozni kapcsolatokat olyan irányító szerverekkel, ahonnan újabb utasítások érkezhetnek, módosítani a tűzfal beállításait stb.

A US-CERT nemrég, májusban egy másik közleményében jelentette be egy másik felfedezését, mégpedig, hogy a Hidden Cobra 2009 óta terjeszt olyan malware-eket, melyekkel nagy szervezetektől (média, űrkutatás, pénzügyi vállalkozások, a kritikus infrastruktúrát üzemeltetők) gyűjtöttek illegálisan információkat – a Typeframe a 12. csomag, melyet a US-CERT-nél az észak-koreaiakhoz kötnek. De sok szakember ezt a társaságot sejti a WannaCry támadás, a SWIFT kompromittálása, valamint a 2014-es Sony-incidens mögött is.