События

США обвинили Северную Корею в подготовке новых кибератак

США обвинили Северную Корею в подготовке новых кибератак

Министерство внутренней безопасности США совместно с Федеральным бюро расследований предупредили о возможности атак со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР.

Согласно предупреждению, с 2009 года группировка атаковала компании и организации в медиа, финансовой и аэрокосмической сферах, а также критическую инфраструктуру в США и других странах. Арсенал хакеров включает различные инструменты, в том числе вредоносное ПО Destover, Wild Positron/Duuzer, Hangman, DDoS-ботнеты, кейлоггеры, трояны для удаленного доступа, вредоносное ПО типа wiper и пр.

В основном Hidden Cobra атакует системы, работающие под управлением неподдерживаемых версий Microsoft Windows. Группировка эксплуатирует многочисленные уязвимости в устаревших версиях Windows, Adobe Flash Player и других приложениях для компрометации целевых систем. В частности речь идет об уязвимостях CVE-2015-6585 (Hangul Word Processor), CVE-2015-8651 (Adobe Flash Player 18.0.0.324 и 19.x), CVE-2016-0034 (Microsoft Silverlight 5.1.41212.0), CVE-2016-1019 (Adobe Flash Player 21.0.0.197), CVE-2016-4117 (Adobe Flash Player 21.0.0.226).

Инструментарий Hidden Cobra также включает вредоносное ПО DeltaCharlie и одноименный DDoS-ботнет. Вредонос работает на компьютере жертвы как процесс svchost.exe. Он способен загружать исполняемые файлы, модифицировать собственную конфигурацию, обновлять бинарные файлы, удалять свои процессы, вызывать отказ в обслуживании, а также осуществлять DNS,- и NTP- и CHARGEN (Character Generator Protocol) - атаки.

Как утверждается в предупреждении, хакерская группировка продолжает осуществлять кибероперации для продвижения военных и стратегических целей правительства КНДР.

Ранее эксперты в области кибербезопасности предположили, что Hidden Cobra (Lazarus) может быть причастна к атакам WannaCry в мае нынешнего года. Также появилась информация о специальном отделе «Подразделение 180» (Unit 180) в составе разведслужбы Северной Кореи, специализирующемся на хакерских атаках.

Источник

Автор: Сергей Куприянов
14.06.2017 (15:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.