Het AMERIKAANSE Ministerie van Justitie kondigde vandaag een poging om Joanap, een botnet gebouwd en geëxploiteerd door de Noord-koreaanse elite hacker eenheden.
Inspanningen om het verstoren van het botnet zijn aan de gang voor enkele maanden al, op basis van een gerechtelijk bevel en huiszoekingsbevel dat het ministerie van justitie verkregen in oktober 2018.
Op basis van deze documenten van de rekenkamer, de FBI in Los Angeles Field Office en de US Air Force Office of Special Investigations (AFOSI) zijn actief servers nabootsen van besmette computers die onderdeel van het botnet, en in stilte mapping andere geïnfecteerde hosts.
Dit was mogelijk door de manier waarop de Joanap botnet werd gebouwd, steunend op een peer-to-peer (P2P) communicatie systeem, waar geïnfecteerde hosts relais commando ‘ s geïntroduceerd in het botnet is een netwerk van de ene naar de andere, in plaats van rapporteren aan een centrale command-and-control-server.
Nu, na maanden van mapping collega-geïnfecteerde hosts, het amerikaanse ministerie van justitie zegt dat het van plan is te melden slachtoffers, direct en via hun internet service providers, in een poging om deze systemen ontsmet, en indirect verstoren één van Noord-Korea ‘ s oudste cyber-wapens.
Het ministerie van justitie van de inspanning van vandaag is een natuurlijke stap in het proces van het tegengaan van de Noord-koreaanse dreiging cyber na afgelopen najaar hebben de AMERIKAANSE autoriteiten gebracht, een man die verondersteld werd een deel van Noord-Korea ‘ s hacking eenheden.
De Joanap botnet is één van de gereedschappen de Noord-koreaanse hackers gebruikt wordt vele malen in het verleden, waardoor het een uitstekend doelwit voor het ministerie van justitie van de takedown inspanningen.
Volgens een Department of Homeland Security alert gepubliceerd in Mei 2018, en volgens rapporten van cyber-security-leveranciers, de Joanap botnet bestaat al sinds 2009, en is gebouwd met een combinatie van twee malware-stammen.
De eerste is de Brambul malware, een SMB-worm die zich verspreidt vanuit Windows PC naar een andere Windows-Pc ‘ s via een brute-forcing Server Message Block (SMB) – services die worden uitgevoerd op een externe computer met behulp van een lijst met veelgebruikte wachtwoorden.
Eenmaal op een besmette gastheer, de Brambul worm downloads een andere malware-stam, de Joanap achterdeur, en gaat vervolgens op scannen voor andere berekent om te infecteren.
De Joanap backdoor trojan kan downloaden, uploaden en bestanden uitvoeren, beheren van lokale processen, en het starten van een proxy te relais schadelijk verkeer door de besmette gastheer.
De Joanap botnet is een netwerk van computers die besmet zijn met deze zeer krachtige en eigenschap-rijke achterdeur.
“Door middel van deze operatie, werken wij aan de uitroeiing van de dreiging van Noord-Korea staat hackers vormen voor de vertrouwelijkheid, integriteit, en beschikbaarheid van de gegevens,” zei Adjunct-Procureur-Generaal voor Nationale Veiligheid Johannes Demers. “Deze bewerking is een ander voorbeeld van het Ministerie van Justitie, de inspanningen om het gebruik van elk instrument tot onze beschikking te verstoren bedreiging van de nationale veiligheid acteurs.”
Meer zekerheid:
Hackers gaan na Cisco RV320/RV325 routers met behulp van een nieuwe exploitNew ransomware stam is het blokkeren van Bitcoin mining rigs in ChinaAuthorities afsluiten xDedic marktplaats voor het kopen van gehackte serversJapanese regering is van plan om hack in burgers’ IoT apparaten
DailyMotion onthult identificatie vulling attackInternet experiment mis gaat, neemt een heleboel Linux routersCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters