Nul
Video: Taak-het aanbieden van malware gekoppeld aan Noord-Korea achtervolgingen bitcoin boom.
Het AMERIKAANSE Computer Emergency Readiness Team (US-CERT) waarschuwt gebruikers en beheerders over nieuw ontdekt malware ontwikkeld door Noord-koreaanse hack groep Verborgen Cobra, ook wel bekend als de Lazarus-Groep.
US-CERT op het verslag van het Typeframe identificeert 11 stukken van malware, in de vorm van uitvoerbare bestanden en een Word-document met kwaadaardige Visual Basic-macro ‘ s.
“Deze bestanden hebben de mogelijkheid om te downloaden en installeren van malware te installeren proxy en Remote Access Trojans (Ratten), verbinding met de command-and-control servers voor extra instructies en wijzigen van het slachtoffer firewall binnenkomende verbindingen,” US-CERT stelt in zijn nieuwste malware-rapport over de Noord-koreaanse regering Verborgen Cobra campagne.
In Mei US-CERT uitgegeven een waarschuwing over Verborgen Cobra ‘ s Joanap en Brambul malware, die worden gebruikt sinds 2009 staat om informatie te verzamelen van bedrijven in de media -, luchtvaart -, financiële en kritieke sectoren van de infrastructuur.
Verborgen Cobra is ook wel bekend als het hacken van de groep Lazarus, die onderzoekers geloven dat verantwoordelijk was voor de WannaCry ransomware uitbraak, een $80m Bangladesh cyber bank heist via SWIFT en 2014 ‘ s van Sony Pictures hack.
ZIE: 17 tips voor het beschermen van Windows-computers en Macs van ransomware (gratis PDF)
Onderzoekers van McAfee eerder dit jaar zag een kwaadaardig Word-document gebruikt in phishing campagnes gericht op de financiële sector organisaties in Azië. Als met de Typeframe Word-document, aangemoedigd gebruikers naar ‘inhoud’ voor het uitvoeren van een kwaadaardige Visual Basic-macro.
De Typeframe rapport is de 12e malware familie US-CERT heeft toegeschreven naar de Verborgen Cobra-groep, met inbegrip van destructieve malware, en tools voor het uitvoeren van gedistribueerde denial-of-service-aanvallen.
Het omvat ook de malware implantaat Bankshot RAT, die werd geïdentificeerd door het US-CERT afgelopen December en dook in Maart in een gerichte phishing-aanval op Turkije, de financiële sector via een kwaadaardig Word-document met een ingesloten Adobe Flash Player te exploiteren.
Die misbruik maken van, dacht aan zijn ontwikkeld door het Noord-koreaanse hackers, werd vroeger gebruikt in zero-day Flash aanvallen op Zuid-koreaanse doelen.
US-CERT drong er bij beheerders en de gebruikers om een activiteit met betrekking tot Typeframe “de hoogste prioriteit voor verbeterde oplossingen”.
Hij drong er bij de gebruikers te melden detecties aan het DHS, de Nationale Cybersecurity and Communications Integration Center (NCCIC) of de FBI Cyber Horloge (CyWatch).
Vorige en aanverwante dekking
Veiligheid waarschuwing: Kijk uit voor die wachtwoorden stelen malware zegt FBI
De noord-koreaanse malware kan gegevens te stelen en te verspreiden via netwerken.
Noord-Korea voerde de WannaCry ransomware aanvallen, zeggen security services
De cybersecurity arm van de Britse inlichtingendiensten heeft naar verluidt voorgesteld de wereldwijde ransomware uitbraak is gestart vanuit Noord-Korea.
Hackers die verantwoordelijk zijn voor $80M bank heist-show ‘geen tekenen van te stoppen’
Lazarus, gekoppeld aan de beroemde Bangladesh bank heist, is het aftasten van Zuidoost-Azië en Europa in de jacht naar verse doelen.
Novetta vindt Sony hackers actief sinds 2009, Noord-Korea betrokkenheid niet onderschreven
Een onderzoek, uitgevoerd door een coalitie van beveiligingsbedrijven is gebleken dat de daders van de 2014 Sony hack actief waren goed voor de inbreuk, met Noord-Korea te vermijden beschuldiging rond deze tijd.
De FBI wil dat je naar de factory reset je router. Hier is hoe het te doen (CNET)
De VPNFilter malware probleem wordt steeds erger. Hier is hoe de beveiliging van uw thuis-netwerk en een lijst van de betrokken modellen.
Lazarus hacken van de groep stijgt weer met nieuwe bitcoin-het stelen van cyberaanvallen tegen banken
Nieuwe ‘HaoBao’ – campagne ook planten van de zaden voor extra spionage op gerichte machines.
Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic)
Hackers af te schrikken, is het bijna onmogelijk wanneer de vruchten zijn zo groot en de risico ‘ s zo laag zijn. Kan van alles zijn ze te stoppen?
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0