Рубрикатор |
Все новости | Новости отрасли |
США обвинили Северную Корею в распространении двух зловредов
31 мая 2018 |
Центр реагирования на киберугрозы США (US-CERT) выпустил сообщение, согласно которому семейства вредоносного ПО Joanap и Brambul являются инструментами властей Северной Кореи.
В сообщении сказано, что к такому
выводу пришли эксперты Министерства внутренней безопасности и ФБР США,
установив IP-адреса, связанные с распространением зловредов, и
проанализировав ряд их отличительных особенностей.
Вредоносное ПО Joanap предназначено для создания ботнетов, используемых затем в различных кибершпионских операциях. Зловред использует одноранговую сеть (peer-to-peer) и способен похищать данные с инфицированных устройств под управлением ОС Windows, а также задействовать их в качестве прокси-серверов. Зловред Brambul относится к категории SMB-червей. Он является файлом динамически подключаемой библиотеки (DLL) либо портативным исполняемым файлом. Brambul устанавливается на устройства программами-загрузчиками вредоносного ПО. Активируясь, он пытается получить доступ по протоколу SMB. Для этого используются bruteforce-атаки по встроенному списку распространенных паролей. В случае успеха зловред передает на командный сервер злоумышленников информацию об IP-адресах и учетных данных всех пораженных устройств сети, обеспечивая дистанционный контроль над ними по протоколу SMB.
В сообщении US-CERT отмечено, что Joanap и Brambul используются северокорейскими спецслужбами с 2009 года. Жертвами их атак стали многие предприятия и организации по всему миру. В частности, в США эти зловреды применялись для атак на СМИ, предприятия аэрокосмической отрасли и финансовой сферы, а также объекты критической инфраструктуры.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Хакеры выдают себя за экспертов по информационной безопасности
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.