Обнаружено новое северокорейское вредоносное ПО Typeframe

image

Теги: Hidden Cobra, Typeframe, КНДР, вредоносное ПО

Большинство выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа.

Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe.

Как следует из доклада, вредоносное ПО Typeframe используется хакерской группировкой Hidden Cobra (Lazarus), предположительно связанной с правительством КНДР. Данная группировка известна своими атаками на компании и организации в медиа, финансовой и аэрокосмической сферах, а также на критическую инфраструктуру в США и других странах. В конце мая текущего года о Hidden Cobra сообщалось в другом уведомлении US-CERT, касающемся вредонсов Joanap и Brambul, использовавшихся в кибератаке на чилийский банк Banco de Chile.

В отчете не указано количество зараженных устройств, а также их местоположение.

Большинство из 11 выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа с файлами конфигурации, зашифрованными с помощью кодировки RC4, однако в некоторых из них имеется более сложный функционал. Большинство вредоносов были созданы в 2016 и 2017 годах.

Задействованные в кампании C&C-серверы расположены в США, Марокко, Китае, Дубае, Албании, Мексике и Индии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus