ФБР заявляет о причастности Северной Кореи к двум вирусным атакам

ФБР заявляет о причастности Северной Кореи к двум вирусным атакам

Вредоносы «Joanap» и «Brambul» собирают информацию о ваших системах и отправляют в Северную Корею.

US CERT выпустил техническое предупреждение, в котором говорится, что два образца вредоносных программ являются инструментами северокорейского правительства.

В уведомлении  говорится, что Департамент внутренней безопасности Соединенных Штатов (DHS) и Федеральное бюро расследований (ФБР) идентифицировали IP-адреса, связанные с двумя семействами вредоносных программ, используемых правительством Северной Кореи.

Joanap считается двухступенчатой программой, которая устанавливает одноранговые каналы связи для управления бот-сетями, предназначенными для других операций.

Joanap позволяет фильтровать данные, устанавливать и запускать дополнительные нагрузки, а также настраивать прокси на взломанных устройствах.

При запуске Brambul пытается установить контакт с системами-жертвами и IP-адресами в местных подсетях зараженных устройств. В случае успеха приложение пытается получить несанкционированный доступ через протокол SMB (порты 139 и 445), запустив атаку с использованием перечня встроенных паролей. Кроме того, вредоносная программа генерирует случайные IP-адреса для дальнейших атак.

Если вредонос входит в систему, он передает информацию о ней агентам HIDDEN COBRA с использованием встроенных адресов электронной почты. Эта информация включает в себя IP-адрес и имя хоста, а также имя пользователя и пароль. Агенты HIDDEN COBRA могут использовать эту информацию для удаленного доступа к взломанной системе через протокол SMB.

«HIDDEN COBRA» — это кодовое название применяется в США для операций группы киберпреступников, связываемой с правительством Северной Кореи.

Оба вредоноса были активны с 2009 года и нацелены на множественные жертвы во всем мире, в том числе в США, в частности, на средства массовой информации, аэрокосмическую, финансовую и критически важную инфраструктуру.

Предупреждение включает загружаемые списки IP-адресов, с которыми сообщается вредонос, чтобы помочь их заблокировать.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбербанк: В 2019 году кибератаки происходят каждые 14 секунд

Ссылаясь на исследование компании Cybersecurity Ventures, Сбербанк заявил, что в 2019 году кибератаки по всему миру происходят каждые 14 секунд. Также в кредитной организации заявили, что в этом году киберпреступники продолжат использовать социальную инженерию.

Что касается социальной инженерии, специалисты Сбербанка по итогам 2018 года отметили рост этого вида киберпреступлений на 6%. Исследователи также обращают внимание на утечки данных корпораций и целевые атаки на сотрудников — в 2019 году эти векторы станут главным вызовом для безопасников.

Помимо этого, Сбербанк предупреждает о растущей сумме ущерба от кибератак — это происходит естественным образом с увеличением их числа.

«Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов», — заявили представители кредитной организации.

Сбербанк отметил, что ему ежедневно удается успешно отражать несколько тысяч атак на свои системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru