Власти США раскрыли новое вредоносное ПО из Северной Кореи BLINDINGCAN

Дата: 20.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Власти США раскрыли новое вредоносное ПО из Северной Кореи BLINDINGCAN

Специализированные правительственные агентства США опубликовали сегодня отчет об анализе вредоносного ПО, в котором раскрыта информация о новом трояне удаленного доступа (RAT), который применяется хакерами из Северной Кореи для атак на государственных подрядчиков.

Обнаружили новое вредоносное северокорейское ПО два агентства: Кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований. Эксперты также уточнили, что вредонос был создан и используется киберпреступной группировкой из Северной Кореи Hidden Cobra.

В соответствии с представленным отчетом, новый троян имеет «встроенный функционал для выполнения удаленных операций, предоставляющий разные возможности в системе жертвы».

Агентства совместно проанализировали вредоносное ПО BLINDINGCAN и обнаружили, что вредонос имеет функции по самостоятельному удалению себя из скомпрометированной системы, убрав все следы за собой, чтобы избежать обнаружения следующих возможностей, которыми он располагает:

  • получение сведений обо всех установленных дисках, в том числе о типе, объеме свободного места;
  • создание, запуск, завершение новых процессов, их основных потоков;
  • изменение текущего каталога для файла, процесса;
  • получение и изменение временных меток каталога, файла;
  • поиск, чтение, запись, перемещение, выполнение файлов;
  • удаление вредоносного ПО и артефактов, которые связаны с вредоносном, из атакованной системы.

Агентства выпустили отчет об анализе вредоносного ПО AR20-232A, чтобы предоставить заинтересованным лицам подробные сведения о вредоносном программном обеспечении, полученном с помощью ручного обратного проектирования. Также отчет необходим для помощи специалистам по информационной безопасности детектировать и не допускать активности вредоноса Hidden Cobra в своих сетях.

С полной версией отчета Агентства кибербезопасности и безопасности инфраструктуры (CISA) можно ознакомиться по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *