post

US CERT публиква предупреждение, че два вида зловреден софтуер представляват инструменти, използвани от правителството на Северна Корея, съобщава The Register

В сигнала се казва, че Министерството на вътрешната сигурност на Съединените щати и Федералното бюро за разследване (ФБР) са идентифицирали IP адреси и други идентификатори за компрометиране (IOC), свързани с две семейства зловреден софтуер, използвани от правителството на Северна Корея.

Едната от програмите се нарича Joanap и представлява двустепенен зловреден софтуер, който създава комуникационни връзки „peer-to-peer“ за управление на ботнети, предназначени за изпълнение на други операции. Според предупреждението кодът позволява на Северна Корея да извлича данни, да въвежда и стартира допълнително натоварване и да инициализира прокси комуникации на компрометираното Windows устройство.

Другият зловреден софтуер е червей от типа Server Message Block (SMB), наречен Brambul. Когато се изпълнява, кодът се опитва да установи връзка със системите на жертвите и IP адресите на техните локални подмрежи. Ако успее, приложението се опитва да получи неоторизиран достъп чрез протокола SMB (портове 139 и 445), като стартира атака с парола, използвайки списък с вградени пароли. В допълнение зловредният софтуер генерира случайни IP адреси за по-нататъшни атаки.

Leave a Reply

Your email address will not be published. Required fields are marked *