ФБР заявляет о причастности Северной Кореи к двум вирусным атакам

Влад Безмалый 30 Мая 2018 - 10:40

...

ФБР заявляет о причастности Северной Кореи к двум вирусным атакам

Вредоносы «Joanap» и «Brambul» собирают информацию о ваших системах и отправляют в Северную Корею.

US CERT выпустил техническое предупреждение, в котором говорится, что два образца вредоносных программ являются инструментами северокорейского правительства.

В уведомлении говорится, что Департамент внутренней безопасности Соединенных Штатов (DHS) и Федеральное бюро расследований (ФБР) идентифицировали IP-адреса, связанные с двумя семействами вредоносных программ, используемых правительством Северной Кореи.

Joanap считается двухступенчатой программой, которая устанавливает одноранговые каналы связи для управления бот-сетями, предназначенными для других операций.

Joanap позволяет фильтровать данные, устанавливать и запускать дополнительные нагрузки, а также настраивать прокси на взломанных устройствах.

При запуске Brambul пытается установить контакт с системами-жертвами и IP-адресами в местных подсетях зараженных устройств. В случае успеха приложение пытается получить несанкционированный доступ через протокол SMB (порты 139 и 445), запустив атаку с использованием перечня встроенных паролей. Кроме того, вредоносная программа генерирует случайные IP-адреса для дальнейших атак.

Если вредонос входит в систему, он передает информацию о ней агентам HIDDEN COBRA с использованием встроенных адресов электронной почты. Эта информация включает в себя IP-адрес и имя хоста, а также имя пользователя и пароль. Агенты HIDDEN COBRA могут использовать эту информацию для удаленного доступа к взломанной системе через протокол SMB.

«HIDDEN COBRA» — это кодовое название применяется в США для операций группы киберпреступников, связываемой с правительством Северной Кореи.

Оба вредоноса были активны с 2009 года и нацелены на множественные жертвы во всем мире, в том числе в США, в частности, на средства массовой информации, аэрокосмическую, финансовую и критически важную инфраструктуру.

Предупреждение включает загружаемые списки IP-адресов, с которыми сообщается вредонос, чтобы помочь их заблокировать.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Татьяна Никитина 24 Декабря 2025 - 15:13

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенников вдохновил новый бренд Павла Дурова — Cocoon

Запуск децентрализованной сети Cocoon, о котором основатель Telegram объявил 30 ноября, породил новую волну мошенничества. Обманщики активно плодят фейковые майнинг-боты, фишинговые сайты, продвигают несуществующие криптотокены.

Новый проект, по словам Павла Дурова, позволяет безопасно и конфиденциально выполнять ИИ-вычисления, а также майнить TON на базе GPU-мощностей, предоставленных желающими подзаработать добровольцами. Для приема заявок на использование Cocoon в Telegram создан специальный канал.

Сетевые мошенники исправно отслеживают столь знаменательные события и, по данным экспертов, уже спешат воспользоваться новым шансом для обмана. Используя бренд Cocoon, они предлагают гранты разработчикам ИИ-приложений, а также собирают деньги с доверчивых инвесторов, заманивая их в специально созданные ICO-клубы и профильные сообщества.

В Сети появились фишинговые сайты, имитирующие официальный ресурс Cocoon, которые призывают подключить TON-кошелек для раннего доступа (в итоге его быстро опустошают). В мессенджере от имени известных персон рекламируются несуществующие Cocoon Token, Cocoon DAO и ИИ-монеты Дурова.

Желающим использовать Cocoon для криптомайнинга (легализован в России в прошлом году) происки мошенников грозят несанкционированным использованием вычислительных мощностей, заражениями и вовлечением во вредоносную деятельность ботнетов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »