Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Северокорейские хакеры вооружились тремя новыми вредоносами

14/05/20

hack korea2Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями для удаленной разведки и удаления конфиденциальной информации на целевых системах.

COPPERHEDGE представляет собой полнофункциональный инструмент для удаленного доступа (RAT), способный выполнять произвольные команды, проводить рекогносцировку и извлекать данные. Он используется киберпреступниками для осуществления атак на криптовалютные биржи и связанные с ними объекты. Эксперты выявили шесть различных версий COPPERHEDGE.

TAINTEDSCRIBE используется в качестве бэкдор-имплантата, который маскируется под утилиту считывания экрана «Экранный диктор» от Microsoft для загрузки вредоносных модулей с C&C-сервера, загрузки и выполнения файлов, а также создания и завершения процессов и осуществления доступа к интерпретатору командной строки Windows.

PEBBLEDASH, как и TAINTEDSCRIBE, способен загружать, скачивать, удалять и выполнять файлы, создавать и завершать процессы, и осуществлять доступ к интерпретатору командной строки Windows. Также вредонос способен выполнять перечисление системы.

Киберкомандование США загрузило образцы данных вредоносных программ на VirusTotal.

Темы:СШАУгрозыКНДР
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...