×
northkoreahoplight.png
Il governo USA ha messo fuori un avviso di protezione di oggi su un nuovo malware ceppo utilizzato da Nord coreano hacker, che il governo degli stati UNITI ha nominato HOPLIGHT.
Il rapporto, scritto da analisti di malware dal Department of Homeland Security (DHS) e il Federal Bureau of Investigation (FBI), attribuisce il HOPLIGHT malware di NASCOSTO, il COBRA, il governo USA designazione per la Corea del Nord principale di governo-backed gruppo di hacker, anche di cui agli articoli di cronaca e della cyber security report come Lazzaro di Gruppo.
Avviso di sicurezza avverte di un pericoloso trojan backdoor
Secondo il joint DHS-allarme dell’FBI, HOPLIGHT sembra essere un modo molto potente trojan backdoor.
Sui sistemi infetti da malware raccoglie informazioni circa la destinazione del dispositivo e invia i dati a un server remoto. È inoltre possibile ricevere i comandi dal suo comando e controllo (C&C) server ed eseguire diverse operazioni su di host infetti.
Secondo DHS-rapporto dell’FBI, HOPLIGHT possibile:
Leggere, scrivere, e spostare filesEnumerate sistema drivesCreate e terminare processesInject codice in esecuzione processesCreate, start e stop servicesModify registro di sistema settingsConnect remoto hostUpload e il download di file
Inoltre, il malware utilizza un built-in applicazione del proxy per mascherare la sua comunicazione con la remota di comando e controllo (C&C) server.
“Le deleghe sono in grado di generare falsi TLS handshake sessioni di uso pubblico valido per i certificati SSL, per mascherare le connessioni di rete con telecomando dannoso attori”, ha detto il DHS e FBI analisti.
HOPLIGHT sembra essere il nuovo malware
Il report include le firme digitali per nove file associati con il malware. Nessuno dei file che in precedenza erano disponibili su VirusTotal.
“Le varianti di HOPLIGHT malware attribuito alla corea del Nord e dannoso cyber attività sono nuovo, non è stato rilasciato pubblicamente, prima di oggi,” un ufficiale per il DHS di sicurezza informatica e la Protezione dell’Infrastruttura di Agenzia (CISA) ha detto di ZDNet.
“HOPLIGHT è stato rilevato in uso a livello globale una vasta gamma di NASCOSTO COBRA attività dannose, non specifiche di una particolare infrastruttura critica di settore,” ha aggiunto il funzionario.
Oggi HOPLIGHT rapporto è il DHS e FBI xvi rapporto sulla corea del Nord malware. Le agenzie rilasciati in precedenza report su WannaCry, DeltaCharlie (due rapporti), Volgmer, FALLCHILL, BANKSHOT, BADCALL, HARDRAIN, SHARPKNOT, un anonimo remtoe accesso trojan/worm, Joanap e Brambul, TYPEFRAME, KEYMARBLE, e FASTCash (due rapporti).
E tutte queste notizie, sembra aver dato i suoi frutti nel lungo periodo.
“In genere, quando CISA rilascia avvisi su statali per attività riceviamo alcuni report infetti vittime” della CISA ufficiale detto a ZDNet. “CISA consiglia di vittime che osservare l’attività dannose di report per il NCCIC o l’FBI Cyber Guardare”.
Tutte le DHS relazioni precedenti sono disponibili su questa pagina, tra cui quello sul HOPLIGHT, che viene fornito anche con indicatori di compromesso che le organizzazioni possono utilizzare per eseguire la scansione delle reti per tracce di HOPLIGHT.
Nel gennaio del 2019, il dipartimento di giustizia, l’FBI, e l’US Air Force si trasferì a prendere in giù la Corea del Nord Joanap botnet.
Articolo aggiornato con commenti da CISA ufficiale.
Correlati malware e attacchi informatici di copertura:
Cybercrime vendita sul mercato pieno di impronte digitali di oltre 60.000 usersTriton hacker di ritorno con un nuovo, covert industriale attackReveton ransomware distributore condannato a sei anni di carcere nel UKSecurity ricercatori scoprono la versione iOS di Esodo Android spywareCybercrime gruppo FIN6 si evolve da POS malware ransomwareHacker gruppo è stato il dirottamento del traffico DNS sul router D-Link, per tre mesi, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicApple rimosso popolare applicazione che è stato segretamente rubare la cronologia del browser CNET
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati