La Corea del sud segnala il primo cryptojacking caso
Quattro giovani cryptojackers saranno stand di prova per infettare oltre 6.000 Pezzi.
Il Dipartimento di Homeland Security (DHS) e il Federal Bureau of Investigation (FBI) ha rilasciato una joint security advisory avviso di un nuovo ceppo del malware utilizzato in corea del Nord che gli attacchi informatici.
Soprannominato Electricfish, il malware è stato scoperto mentre i dipartimenti sono stati il tracciamento delle attività di Nascosto Cobra, una minaccia gruppo ritiene di essere stato sponsorizzato e sostenuto dal governo nordcoreano.
Conosciuto anche come “il Lazzaro” di gruppo, Nascosto Cobra è stato collegato a una serie di attacchi contro le istituzioni finanziarie, industriali critiche giocatori, e target scelto per la proprietà intellettuale in tutto il mondo.
La descrizione di Electricfish è basato su un malintenzionato di Windows a 32 bit eseguibile. Dopo il reverse engineering del campione, il malware è stato trovato per contenere un protocollo personalizzato che permette il traffico di essere incanalati tra indirizzo IP sorgente e destinazione.
Electricfish è, quindi, in grado di spostare il traffico attraverso deleghe da parte degli aggressori, di arrivare al di fuori di una vittima di rete.
“Il malware può essere configurato con un proxy server/porta proxy e il nome utente e la password,” la consulenza legge. “Questa funzione permette il collegamento a un sistema di seduta all’interno di un server proxy, che permette all’attore di bypass del sistema compromesso di autenticazione necessarie per raggiungere al di fuori della rete.”
L’utilità della riga di comando di tentativi per stabilire sessioni TCP con l’indirizzo IP di origine e l’IP di destinazione. Se un tentativo di connessione è riuscita, il programma lancerà il suo protocollo personalizzato, portando a breve pressione del traffico tra le due macchine.
CNET: Hai eliminato il tuo Alexa registrazioni vocali, ma il record di testo, sono ancora lì
“L’intestazione di autenticazione iniziale pacchetto inviato a entrambi i sistemi sorgente e di destinazione, sarà statico, tranne che per due byte casuali,” l’avviso dice. “Tutto ciò che all’interno di questo 34 byte di intestazione è statico, tranne per il byte 0X2B6E, che cambierà nel corso di ogni tentativo di connessione.”
Tale strumento può essere utilizzato da minaccia attori di nascosto imbuto informazioni rubate da una macchina della vittima, nonché per sostenere i tentativi di rimanere sotto il radar e per mantenere il furto inosservato.
Il DHS e l’FBI detto che l’avviso era stato pubblicato “per attivare una rete di difesa e di ridurre l’esposizione a Nord il coreano governo dannoso cyber attività.”
TechRepublic: Cybersecurity burnout: 10 più stressante parti del lavoro
Questo è uno dei tanti recenti avvisi relativi a presunte corea del Nord cyberattackers. Nel mese di aprile, il governo ha inviato un avviso concernente Hoplight, un altro ceppo di malware utilizzato da Nascosto Cobra.
Hoplight è una backdoor che i sifoni dei dati da una vittima della macchina e invia queste informazioni a un utente malintenzionato di comando e controllo (C2) server. Il malware è anche in grado di modificare le impostazioni di registro, sia per la creazione e uccidere i processi, e il download di file, tra le altre caratteristiche.
Vedi anche: attacco Hacker Confluenza Server, dirottare il potere per cryptocurrency di data mining
Governo avvisi di Nascosto Cobra sono stati emessi dal 2017, con l’emergere di global WannaCry ransomware epidemia, che è stato creduto di essere il lavoro della corea del Nord che gli hacker.
Un elenco di Indicatori di Compromesso (CIO) per Electricfish può essere scaricato qui.
Precedente e relativa copertura
DeepDotWeb Scuro risorsa web muore con l’FBI sequestro
OneCoin ‘CryptoQueen’ citato in giudizio per presunte $4 miliardi cryptocurrency schema Ponzi
I venditori Amazon ha colpito con ‘ampia’ la frode, il furto di denaro
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati