EUA expõe três tipos de malware norte-coreanos

Início » Cibersegurança » EUA expõe três tipos de malware norte-coreanos

Read Time:1 Minute, 33 Second

O US Cyber Command também enviou amostras das três linhagens de malware para sua conta no site VirusTotal.

As autoridades de cibersegurança dos EUA publicaram detalhes sobre três tipos de malware que foram usados por hackers norte-coreanos patrocinados pelo governo da Coreia do Norte para atacar alvos em todo o mundo.

O anúncio coincidiu com o aniversário de três anos do surto de ransomware WannaCry, quando as autoridades americanas culparam formalmente o regime de Pyongyang, e chegaram ao ponto de apresentar queixa contra um dos hackers.

Portanto, os três tipos de malware expostos são:

COPPERHEDGE: um trojan de acesso remoto (RAT) capaz de executar comandos arbitrários, realizar reconhecimento do sistema e extrair dados. Seis variantes diferentes identificadas.

TAINTEDSCRIBE: um implante de malware (trojan) instalado em sistemas invadidos para receber e executar os comandos do invasor. Essas amostras usam o FakeTLS para autenticação de sessão e criptografia de rede utilizando um algoritmo Linear Feedback Shift Register (LFSR). O principal executável se disfarça de Narrador da Microsoft.

PEBBLEDASH: outro implante. Este tem a capacidade de baixar, carregar, excluir e executar arquivos; habilitar o acesso da CLI do Windows; criar e encerrar processos.

O US Cyber Command também enviou amostras das três linhagens de malware para sua conta no site VirusTotal.

Além disso, Costin Raiu, analista de malware do GReAT da Kaspersky, confirmou que as três linhagens de malware estavam ligadas a grupos de ameaças norte-coreanos conhecidos. Ainda mais, as amostras continham semelhanças de código com o Manuscrypt, uma família de malware norte-coreana conhecida, que a Kaspersky havia descoberto em 2017.

Por fim, a linha de pensamento geral era que, ao publicar informações facilmente disponíveis sobre esses tipos de malware, os setores público e privado poderiam implantar regras de detecção para bloquear ataques envolvendo essas ferramentas, forçando os hackers norte-coreanos a trabalhar regularmente em novas versões.

Fonte: SempreUpDate

POSTS RELACIONADOS

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

A cibersegurança é um dos temas mais críticos e desafiadores enfrentados pelas organizações modernas. Com o aumento constante das ameaças

Ler mais

17/04/2024

Construindo confiança no setor financeiro: desafios e soluções

Por Michel de Jong, Gerente Regional de Vendas, IAM da Thales Construir confiança na indústria financeira, do ponto de vista

Ler mais

15/04/2024

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Por Anas Baig O cibercrime está rapidamente se tornando uma das maiores ameaças em todo o mundo, impactando empresas de

EUA expõe três tipos de malware norte-coreanos

POSTS RELACIONADOS

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Categorias

Posts Recentes

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Mantendo os dados do cliente seguros: O paradoxo da privacidade da IA

O impacto dos ataques hackers na marca e reputação empresarial

Explorando os riscos da tecnologia de rastreamento ocular na segurança da realidade virtual (VR)

Feito por VP DIGITAL