Северную Корею обвиняют в распространении очередного трояна

Правительство США выпустило предупреждение о новом штурме вредоносного ПО, используемого северокорейскими хакерами.

В отчете, созданном аналитиками из Министерства внутренней безопасности США и Федерального бюро расследований, говорится, что вредоносное ПО, получившее название HOPLIGHT, создано хакерской группировкой Hidden Cobra, и является очень мощным бэкдор-трояном.

После заражения, вредоносная программа собирает информацию об устройстве цели и отправляет данные на удаленный сервер. Троян также может получать указания от своего командно-контрольного сервера (C&C) и, как следствие, выполнять определенные операции на зараженных хостах.

Согласно отчету, HOPLIGHT способен читать, записывать и перемещать файлы, создавать, запускать или прекращать работу сервисов, внедрять в них коды, изменять настройки реестра, подключаться к удаленным хостам, скачивать файлы и т.д.

Троян также использует встроенное прокси-приложение для маскировки взаимодействия с удаленным командно-контрольным сервером.

«Для маскировки сетевых соединений прокси-серверы могут генерировать поддельные сеансы “рукопожатия” TLS, используя действующие общедоступные сертификаты SSL», – пишут аналитики.

В отчете также упоминается о наличии цифровых подписей для девяти файлов. Ни один из файлов ранее не был изучен.

Распространение HOPLIGHT может нанести большой ущерб широкому спектру различных направлений, поэтому не стоит пренебрегать укреплением безопасности систем, чтобы избежать нежелательных воздействий.

Напомним вам:

Анонимные криптооперации: Северная Корея решила обмануть США?

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *