Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    США обвинили Северную Корею в подготовке новых кибератак

США обвинили Северную Корею в подготовке новых кибератак


14.06.2017

США обвинили Северную Корею в подготовке новых кибератак

Министерство внутренней безопасности США совместно с Федеральным бюро расследований предупредили о возможности атак со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР.

 Согласно предупреждению, с 2009 года группировка атаковала компании и организации в медиа, финансовой и аэрокосмической сферах, а также критическую инфраструктуру в США и других странах. Арсенал хакеров включает различные инструменты, в том числе вредоносное ПО Destover, Wild Positron/Duuzer, Hangman, DDoS-ботнеты, кейлоггеры, трояны для удаленного доступа, вредоносное ПО типа wiper и пр.

 В основном Hidden Cobra атакует системы, работающие под управлением неподдерживаемых версий Microsoft Windows. Группировка эксплуатирует многочисленные уязвимости в устаревших версиях Windows, Adobe Flash Player и других приложениях для компрометации целевых систем. В частности речь идет об уязвимостях CVE-2015-6585 (Hangul Word Processor), CVE-2015-8651 (Adobe Flash Player 18.0.0.324 и 19.x), CVE-2016-0034 (Microsoft Silverlight 5.1.41212.0), CVE-2016-1019 (Adobe Flash Player 21.0.0.197), CVE-2016-4117 (Adobe Flash Player 21.0.0.226).

 Инструментарий Hidden Cobra также включает вредоносное ПО DeltaCharlie и одноименный DDoS-ботнет. Вредонос работает на компьютере жертвы как процесс svchost.exe. Он способен загружать исполняемые файлы, модифицировать собственную конфигурацию, обновлять бинарные файлы, удалять свои процессы, вызывать отказ в обслуживании, а также осуществлять DNS,- и NTP- и CHARGEN (Character Generator Protocol) - атаки.

 Как утверждается в предупреждении, хакерская группировка продолжает осуществлять кибероперации для продвижения военных и стратегических целей правительства КНДР.

 Ранее эксперты в области кибербезопасности предположили, что Hidden Cobra (Lazarus) может быть причастна к атакам WannaCry в мае нынешнего года. Также появилась информация о специальном отделе "Подразделение 180" (Unit 180) в составе разведслужбы Северной Кореи, специализирующемся на хакерских атаках.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.