×
northkoreahoplight.png
De AMERIKAANSE regering heeft een security alert vandaag over een nieuwe malware-stam gebruikt door de Noord-koreaanse hackers, die de regering van de VS heeft de naam HOPLIGHT.
Het rapport, geschreven door malware-analisten van het Department of Homeland Security (DHS) en het Federal Bureau of Investigation (FBI), kenmerken van de HOPLIGHT malware VERBORGEN COBRA, de regering van de VS een aanduiding voor Noord-Korea ‘ s belangrijkste door de overheid gesteund hacken van de groep, ook wel in het nieuws, de artikelen en cyber-security-rapporten als het Lazarus-Groep.
Security alert waarschuwt voor gevaarlijk trojaans paard
Volgens de gezamenlijke DHS-FBI waarschuwing, HOPLIGHT blijkt een zeer krachtige backdoor trojan.
Op geïnfecteerde systemen, de malware verzamelt informatie over de target van het apparaat en stuurt de gegevens naar een externe server. Het kan ook het ontvangen van opdrachten vanuit de command and control (C&C) server en het uitvoeren van verschillende bewerkingen op geïnfecteerde hosts.
Volgens het DHS-FBI-rapport, HOPLIGHT kan:
Lezen, schrijven en bewegen filesEnumerate systeem drivesCreate en beëindigen processesInject code in die processesCreate, starten en stoppen servicesModify register settingsConnect naar een externe hostUpload en downloaden van bestanden
De malware maakt ook gebruik van een ingebouwde proxy toepassing te maskeren haar communicatie met de remote command-and-control (C&C) server.
“De proxy’ s hebben de mogelijkheid voor het genereren van valse TLS handshake-sessies met geldige openbare SSL-certificaten, vermommen netwerk, verbindingen met externe kwaadwillende actoren,” zei het DHS en de FBI analisten.
HOPLIGHT lijkt te zijn van nieuwe malware
Het rapport bevat digitale handtekeningen voor negen bestanden die verbonden zijn met de malware. Geen van de bestanden die voorheen beschikbaar waren op VirusTotal.
“De varianten van HOPLIGHT malware toegeschreven naar de Noord-koreaanse schadelijke cyber activiteit nieuw zijn, is het niet publiekelijk vrijgegeven voor vandaag,” een ambtenaar voor de DHS’ Cybersecurity en Infrastructuur Security Agency (CISA) tegen ZDNet.
“HOPLIGHT gedetecteerd in het wereldwijde gebruik in een breed scala van VERBORGEN COBRA schadelijke activiteit, niet specifiek voor een bepaalde kritieke infrastructuur sector,” de officiële toegevoegd.
Vandaag HOPLIGHT rapport is de DHS en de FBI de zestiende verslag over het Noord-koreaanse malware. De agentschappen van de eerder uitgebrachte rapporten op WannaCry, DeltaCharlie (twee rapporten), Volgmer, FALLCHILL, BANKSHOT, BADCALL, HARDRAIN, SHARPKNOT, een naamloos remtoe access trojan/worm, Joanap en Brambul, TYPEFRAME, KEYMARBLE, en FASTCash (twee rapporten).
En al deze rapporten lijken te hebben afbetaald, op de lange termijn.
“Over het algemeen, wanneer CISA releases waarschuwingen op staat-gesponsorde activiteiten ontvangen we enkele verslagen van besmette slachtoffers,” de CISA-ambtenaar vertelde ZDNet. “CISA adviseert slachtoffers die zich schadelijke activiteit te melden aan de NCCIC of de FBI Cyber Kijken.”
Alle DHS vorige rapporten zijn beschikbaar op deze pagina met inbegrip van de een op HOPLIGHT, dat komt ook met de indicatoren van de compromis die organisaties kunnen gebruiken voor het scannen van hun netwerken voor sporen van HOPLIGHT.
In januari 2019, het ministerie van justitie, de FBI en de AMERIKAANSE luchtmacht verhuisde in te nemen van Noord-Korea Joanap botnet.
Artikel bijgewerkt met de opmerkingen van CISA-ambtenaar.
Gerelateerde malware en cybercriminaliteit dekking:
Cybercrime markt de verkoop van een volledige digitale vingerafdrukken van meer dan 60.000 usersTriton hackers terug met nieuwe, geheime industriële attackReveton ransomware distributeur veroordeeld tot zes jaar in de gevangenis in de UKSecurity onderzoekers ontdekken iOS-versie van Exodus Android spywareCybercrime groep FIN6 evolueert van POS malware te ransomwareHacker groep is het kapen van DNS-verkeer op de D-Link routers voor drie maanden Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit TechRepublicApple verwijderd populaire app die werd stiekem stelen van uw browser geschiedenis CNET
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters