آژانس امنیت زیربنایی FBI و امنیت سایبری (CISA) اطلاعات جدیدی درباره بدافزارهای کره شمالی در قالب شش گزارش جدید و به روز شده تجزیه و تحلیل بدافزارها (MARS) منتشر کرده است.
آژانس های آمریکایی این مارس ها را به منظور ارائه اطلاعات دقیق به تجزیه و تحلیل بدافزار که با نمونه گیری بدافزارهای مهندسی دستی معکوس دست یافته اند ، به سازمان ها ارائه می دهند. در همین زمان ، این گزارش ها همچنین برای کمک به مدافعان شبکه در شناسایی و کاهش قرار گرفتن در معرض فعالیت های مخرب توسط دولت کره شمالی که دولت ایالات متحده از آن به عنوان HIDDEN COBRA یاد می کند ، صادر شده است.
CISA به همه کاربران و سرپرستان توصیه می کند هفت مارس را در یک پست وبلاگ با دقت بررسی کنند ، و می گویند:

اف بی آی هشدار می دهد که هکرها به ارائه دهندگان زنجیره تأمین نرم افزار حمله می کنند

مایکروسافت 50 سایت هک کره شمالی را از بین برد

هدف قرار گرفتن بانکها با تبلیغات عمده بدافزارها است

“هر MAR شامل توضیحات نرم افزارهای مخرب ، اقدامات واکنش پیشنهادی و تکنیک های کاهش توصیه شده است. کاربران یا سرپرستان باید فعالیتهای مرتبط با بدافزار را پرچم گذاری کرده و فعالیت را به CISA یا FBI Cyber ​​Watch (CyWatch) گزارش دهند ، و فعالیت خود را بالاترین اولویت برای کاهش بهتر نشان دهند. ”
بدافزار کره شمالی
علاوه بر انتشار مارس های جدید ، فرماندهی سایبر ایالات متحده همچنین نمونه های بدافزار را در VirusTotal و در توییت بارگذاری کرده است ، گفت: “این بدافزار در حال حاضر برای فیشینگ و دسترسی از راه دور توسط بازیگران سایبری #DPRK برای انجام فعالیت های غیرقانونی ، سرقت بودجه و جلوگیری از مجازات استفاده می شود”. .
گزارش های منتشر شده توسط CISA ، تجزیه و تحلیل مفصلی در مورد شش نمونه بدافزار جدید است که هم اکنون توسط مقامات ایالات متحده تحت نام های Bistromath ، Slickshoes ، Crowdedflounder ، Hotcroissant ، Artfulpie و Buffetline ردیابی می شوند.
در حالی که برخی از این موارد Remote Access Trojans (RAT) و Droppers های مخرب هستند ، برخی دیگر به عنوان ایمپلنت های پرتوهای پر کاربرد با استفاده از بارگیری ، بارگذاری ، حذف و اجرای پرونده ها توصیف می شود.
CISA و سایر آژانس های دولتی ایالات متحده این بدافزار را به یک گروه هک مورد حمایت دولت کره شمالی معروف به HIDDEN COBRA نسبت می دهند اما این گروه همچنین به عنوان گروه لازاروس شناخته می شود و این بزرگترین و فعال ترین بخش هکری کره شمالی است.
دستگاه های خود را با بهترین نرم افزار آنتی ویروس محافظت کنید
از طریق رایانه شخصی


منبع Tech Radar