La Corée du sud présente son premier cryptojacking cas
Quatre jeunes cryptojackers va subir un procès pour infecter plus de 6 000 Pc.
Le Department of Homeland Security (DHS) et le Bureau Fédéral d’Investigation (FBI) ont conjointement publié un avis de sécurité avertissement d’une nouvelle souche de logiciels malveillants utilisés en corée du Nord de mener des cyberattaques.
Surnommé Electricfish, le malware a été découvert alors que les ministères ont suivi les activités de Caché Cobra, une menace groupe estime être parrainés par l’état et soutenu par le gouvernement Nord-coréen.
Aussi connu comme le Lazare groupe, Caché Cobra a été connecté à une variété d’attaques contre les institutions financières, les critiques des acteurs industriels, et des cibles pour de précieuses de la propriété intellectuelle dans le monde entier.
La description de Electricfish est basé sur un malveillant Windows 32-bit exécutable. Après le reverse engineering de l’échantillon, le malware a été trouvé pour contenir un protocole personnalisé qui permet la circulation d’être acheminées entre les adresses IP source et destination.
Electricfish est, par conséquent, en mesure de déplacer le trafic par le biais de procurations par les pirates pour accéder à l’extérieur d’une victime réseau.
“Le malware peut être configuré avec un serveur proxy/port et proxy nom d’utilisateur et le mot de passe,” le comité consultatif lit. “Cette fonction permet la connexion à un système assis à l’intérieur d’un serveur proxy, qui permet à l’acteur de contourner le compromis du système d’authentification requis pour accéder à l’extérieur du réseau.”
L’utilitaire de ligne de commande tentatives pour établir des sessions TCP avec l’adresse IP source et l’adresse IP de destination. Si une tentative de connexion est réussie, l’utilitaire va lancer son protocole personnalisé, conduisant à la poussée rapide sur le trafic entre les deux machines.
CNET: Vous avez supprimé de votre Alexa enregistrements de voix, mais le texte enregistrements sont toujours là
“L’en-tête de l’authentification initiale paquet, envoyé à la fois la source et la destination, sera statique, sauf pour les deux octets aléatoires,” l’annonce dit. “Tout dans cette 34 octets d’en-tête est statique, sauf pour les octets 0X2B6E, qui vont changer lors de chaque tentative de connexion.”
Un tel outil peut être utilisé par les auteurs de menace de façon déguisée de l’entonnoir d’information de vol à partir d’une machine de la victime, ainsi que pour renforcer les tentatives pour rester sous le radar et de garder le vol inaperçue.
Le DHS et le FBI dit que l’avis a été publié “pour activer le réseau de défense et de réduire l’exposition au gouvernement Nord-coréen malveillantes de cyber activité.”
TechRepublic: la Cybersécurité de l’épuisement professionnel: 10 plus stressant parties du travail
C’est l’un des nombreux nouveaux avis concernant la prétendue Nord-coréen cyberattackers. En avril, le gouvernement AMÉRICAIN a envoyé un avertissement concernant les Hoplight, une autre souche de logiciels malveillants utilisés par les Cobra.
Hoplight est une porte dérobée qui siphons de données à partir d’une victime de la machine et envoie cette information à un utilisateur malveillant de commande et de contrôle (C2) du serveur. Le malware est également capable de modifier les paramètres du registre, à la fois de la création et de tuer les processus, et le téléchargement de fichiers, entre autres caractéristiques.
Voir aussi: les Pirates attaquent Confluence de Serveurs, de détourner le pouvoir pour cryptocurrency l’exploitation minière
NOUS avis des gouvernements pour les Cobra ont été émis depuis 2017 avec l’émergence de la global WannaCry ransomware épidémie, qui était censé être le travail de corée du Nord pirates.
Une liste d’Indicateurs de Compromission (CIO) de Electricfish peut être téléchargé ici.
Précédente et de la couverture liée
DeepDotWeb Sombre ressource web meurt avec le FBI à la saisie
OneCoin ‘CryptoQueen’ attrait sur des allégations de 4 milliards de dollars américains cryptocurrency combine à la Ponzi
Les vendeurs Amazon a frappé avec “extensive” de la fraude, le vol financières
Y a une astuce? Entrer en contact de manière sécurisée via WhatsApp | Signal à +447713 025 499, ou plus au Keybase: charlie0
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données