Παρασκευή, 15 Ιανουαρίου, 22:21
Αρχική security BLINDINGCAN: Η CISA ειδοποιεί για το νέο malware της Βόρειας Κορέας

BLINDINGCAN: Η CISA ειδοποιεί για το νέο malware της Βόρειας Κορέας

CISA  BLINDINGCAN

Η CISA δημοσίευσε μια προειδοποίηση σχετικά με ένα νέο malware, το BLINDINGCAN, που χρησιμοποιείται από hackers της Βόρειας Κορέας.

Αυτό το νέο κακόβουλο λογισμικό εντοπίστηκε σε επιθέσεις που στόχευαν αμερικανικές και ξένες εταιρείες, που δραστηριοποιούνται στον τομέα της στρατιωτικής άμυνας και της αεροδιαστημικής. Οι επιθέσεις αυτές έχουν αναφερθεί και σε εκθέσεις της McAfee και της ClearSky.

Σε όλες τις επιθέσεις, οι hackers της Βόρειας Κορέας εμφανίζονταν ως υπεύθυνοι πρόσληψης προσωπικού μεγάλων εταιρειών, προκειμένου να προσεγγίσουν υπαλλήλους στις επιθυμητές εταιρείες.

Οι υπάλληλοι-στόχοι καλούνταν να περάσουν από μια διαδικασία συνέντευξης, κατά την οποία λάμβαναν κακόβουλα έγγραφα Office ή PDF, που χρησιμοποιούσαν οι hackers της Βόρειας Κoρέας για να εγκαταστήσουν malware στους υπολογιστές των θυμάτων.

Το τελικό payload σε αυτές τις επιθέσεις είναι το επίκεντρο της ειδοποίησης της CISA. Πρόκειται για ένα trojan απομακρυσμένης πρόσβασης (RAT), που η CISA ονομάζει BLINDINGCAN (στην έκθεση της ClearSky ονομάζεται DRATzarus).

malware  Βόρειας Κορέας

Οι ειδικοί της CISA λένε ότι οι hackers της Βόρειας Κορέας χρησιμοποίησαν το κακόβουλο λογισμικό για να αποκτήσουν πρόσβαση στα συστήματα των θυμάτων και να συλλέξουν πληροφορίες σχετικά με βασικές στρατιωτικές και ενεργειακές τεχνολογίες.

Αυτό ήταν δυνατό μέσω των εξελιγμένων δυνατοτήτων του BLINDINGCAN, που επιτρέπουν τα εξής:

  • Ανάκτηση πληροφοριών σχετικά με όλους τους εγκατεστημένους δίσκους, συμπεριλαμβανομένου του τύπου δίσκου και του ελεύθερου χώρου στο δίσκο
  • Λήψη πληροφοριών για την έκδοση του λειτουργικού συστήματος (OS)
  • Λήψη πληροφοριών για τον επεξεργαστή
  • Λήψη ονόματος συστήματος
  • Λήψη πληροφοριών σχετικά με την τοπική διεύθυνση IP
  • Λήψη της διεύθυνσης MAC (media access control) των θυμάτων
  • Δημιουργία, έναρξη και τερματισμός μιας νέας διαδικασίας
  • Αναζήτηση, ανάγνωση, εγγραφή, μετακίνηση και εκτέλεση αρχείων
  • Τροποποίηση αρχείων
  • Διαγραφή του κακόβουλου λογισμικού από το μολυσμένο σύστημα

Η ειδοποίηση της CISA περιλαμβάνει δείκτες παραβίασης και άλλες τεχνικές λεπτομέρειες που μπορούν να βοηθήσουν τους διαχειριστές συστημάτων και τους επαγγελματίες ασφαλείας να σαρώσουν τα δίκτυά τους για σημάδια μόλυνσης.

Είναι η 35η φορά που η κυβέρνηση των ΗΠΑ εξέδωσε προειδοποίηση ασφαλείας για κακόβουλη δραστηριότητα των hackers της Βόρειας Κορέας. Από τις 12 Μαΐου 2017, η CISA έχει δημοσιεύσει αναφορές για 31 malware των συγκεκριμένων hackers.

Οι κυβερνητικοί hackers της Βόρειας Κορέας είναι μια από τις πιο συχνές απειλές που έχουν στοχεύσει τις ΗΠΑ τα τελευταία χρόνια, μαζί με τις κινεζικές, ιρανικές και ρωσικές hacking ομάδες.

Τον Απρίλιο, το υπουργείο Εξωτερικών των ΗΠΑ ενέτεινε τις προσπάθειές του για αποτροπή των επιθέσεων της Βόρειας Κορέας, δημιουργώντας ένα πρόγραμμα ανταμοιβής ύψους 5 εκατομμυρίων δολαρίων για οποιαδήποτε πληροφορία σχετικά με τους συγκεκριμένους hackers και τις δραστηριότητές τους.

Σε μια έκθεση που δημοσιεύθηκε τον περασμένο μήνα, ο αμερικανικός στρατός αποκάλυψε ότι πολλοί από τους hackers της Βόρειας Κορέας δρουν από το εξωτερικό και όχι μόνο από τη χώρα τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...