События

Обнаружено новое северокорейское вредоносное ПО Typeframe

Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe.

Как следует из доклада, вредоносное ПО Typeframe используется хакерской группировкой Hidden Cobra (Lazarus), предположительно связанной с правительством КНДР. Данная группировка известна своими атаками на компании и организации в медиа, финансовой и аэрокосмической сферах, а также на критическую инфраструктуру в США и других странах. В конце мая текущего года о Hidden Cobra сообщалось в другом уведомлении US-CERT, касающемся вредонсов Joanap и Brambul, использовавшихся в кибератаке на чилийский банк Banco de Chile.

В отчете не указано количество зараженных устройств, а также их местоположение.

Большинство из 11 выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа с файлами конфигурации, зашифрованными с помощью кодировки RC4, однако в некоторых из них имеется более сложный функционал. Большинство вредоносов были созданы в 2016 и 2017 годах.

Задействованные в кампании C&C-серверы расположены в США, Марокко, Китае, Дубае, Албании, Мексике и Индии.

Источник

Автор: Сергей Куприянов
18.06.2018 (08:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.