Amerikanske myndigheter har nå sendt en ut en ny advarsel om en større skadevare-kampanje iverksatt av det som skal være nordkoreanske aktører. Det melder det amerikanske sikkerhetsdepartementet.
Sikkerhetsdepartementet, FBI og forsvarsdepartementet har identifisert en rekke ulike skadevare-varianter som angivelig stammer fra Nord-Korea – nærmere bestemt den beryktede gruppen Lazarus, også kjent som Hidden Cobra.
Syv varianter
Syv forskjellige skadevarefamilier er blitt identifisert og skal være aktive i skrivende stund. Det amerikanske sikkerhetsdepartementet har publisert omfattende, tekniske analyser av samtlige familier som er tilgjengelig på nett.
US Cyber Command, en underavdeling av forsvarsdepartementet, skriver i en Twitter-melding at skadevaren brukes til både phishing-angrep, fjerntilgang til systemer, tyveri av økonomiske midler og å omgå sanksjoner – som Nord-Korea er underlagt. Den brukes også til spionasje, ifølge de amerikanske myndighetene.
En av skadevarevariantene er en oppdatert utgave av en trojaner ved navn Hoplight, som FBI rapporterte om allerede i fjor. Denne er blant annet i stand til å samle inn informasjon om offerets maskin, skrive, lese og flytte filer, og starte og stoppe tjenester.
USA med nye anklager mot Huawei
Oppfordrer til å lese analysene
En annen variant heter Crowdedflounder og er en såkalt RAT (remote access trojan) som kjøres i minnet og som er designet for å åpne Windows-brannmuren for å legge til rette for innkommende og utgående forbindelser på offerets maskin.
En tredje variant, Buffetline, er en implantat-skadevare med kapasiteter til laste ned, laste opp, slette og kjøre filer, og skaffe seg kommandolinje-tilgang i Windows. I tillegg kan den starte og stanse prosesser.
Farlig trojaner sprer seg ved å hacke wifi-nettverk og se etter nye ofre
_logo.svg.png){kind=logo}
De øvrige skadevarevariantene, med lenker til mer informasjon, ser du under.
Det amerikanske sikkerhetsdepartementet oppfordrer brukere og administratorer til å lese analysene for hver skadevariant.
Nordkoreansk hackervirksomet har som kjent vært i søkelyset mange ganger tidligere. For ganske nøyaktig ett år siden skrev digi.no om angrep utført at Hidden Cobra-gruppen mot russiske mål.
I sommer hevdet en FN-rapport at Nord-Korea har tjent 20 milliarder på kryptotyveri med formål om å unngå internasjonale sanksjoner og for å finansiere masseødeleggelsesvåpen.
