Власти США раскрыли новое вредоносное ПО из Северной Кореи BLINDINGCAN

Специализированные правительственные агентства США опубликовали сегодня отчет об анализе вредоносного ПО, в котором раскрыта информация о новом трояне удаленного доступа (RAT), который применяется хакерами из Северной Кореи для атак на государственных подрядчиков.

Обнаружили новое вредоносное северокорейское ПО два агентства: Кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований. Эксперты также уточнили, что вредонос был создан и используется киберпреступной группировкой из Северной Кореи Hidden Cobra.

В соответствии с представленным отчетом, новый троян имеет «встроенный функционал для выполнения удаленных операций, предоставляющий разные возможности в системе жертвы».

Агентства совместно проанализировали вредоносное ПО BLINDINGCAN и обнаружили, что вредонос имеет функции по самостоятельному удалению себя из скомпрометированной системы, убрав все следы за собой, чтобы избежать обнаружения следующих возможностей, которыми он располагает:

• получение сведений обо всех установленных дисках, в том числе о типе, объеме свободного места;
• создание, запуск, завершение новых процессов, их основных потоков;
• изменение текущего каталога для файла, процесса;
• получение и изменение временных меток каталога, файла;
• поиск, чтение, запись, перемещение, выполнение файлов;
• удаление вредоносного ПО и артефактов, которые связаны с вредоносном, из атакованной системы.

Агентства выпустили отчет об анализе вредоносного ПО AR20-232A, чтобы предоставить заинтересованным лицам подробные сведения о вредоносном программном обеспечении, полученном с помощью ручного обратного проектирования. Также отчет необходим для помощи специалистам по информационной безопасности детектировать и не допускать активности вредоноса Hidden Cobra в своих сетях.

С полной версией отчета Агентства кибербезопасности и безопасности инфраструктуры (CISA) можно ознакомиться по следующей ссылке.