Hidden Cobra

USA advarer mot ny, stor hackerkampanje fra Nord-Korea

Har oppdaget en rekke nye skadevarianter.

USA advarer mot ny, stor hackerkampanje fra Nord-Korea
(Foto: Colourbox/27009926)

Har oppdaget en rekke nye skadevarianter.

Amerikanske myndigheter har nå sendt en ut en ny advarsel om en større skadevare-kampanje iverksatt av det som skal være nordkoreanske aktører. Det melder det amerikanske sikkerhetsdepartementet.

Sikkerhetsdepartementet, FBI og forsvarsdepartementet har identifisert en rekke ulike skadevare-varianter som angivelig stammer fra Nord-Korea – nærmere bestemt den beryktede gruppen Lazarus, også kjent som Hidden Cobra.

Syv varianter

Syv forskjellige skadevarefamilier er blitt identifisert og skal være aktive i skrivende stund. Det amerikanske sikkerhetsdepartementet har publisert omfattende, tekniske analyser av samtlige familier som er tilgjengelig på nett.

US Cyber Command, en underavdeling av forsvarsdepartementet, skriver i en Twitter-melding at skadevaren brukes til både phishing-angrep, fjerntilgang til systemer, tyveri av økonomiske midler og å omgå sanksjoner – som Nord-Korea er underlagt. Den brukes også til spionasje, ifølge de amerikanske myndighetene.

En av skadevarevariantene er en oppdatert utgave av en trojaner ved navn Hoplight, som FBI rapporterte om allerede i fjor. Denne er blant annet i stand til å samle inn informasjon om offerets maskin, skrive, lese og flytte filer, og starte og stoppe tjenester.

Les også

Oppfordrer til å lese analysene

En annen variant heter Crowdedflounder og er en såkalt RAT (remote access trojan) som kjøres i minnet og som er designet for å åpne Windows-brannmuren for å legge til rette for innkommende og utgående forbindelser på offerets maskin.

En tredje variant, Buffetline, er en implantat-skadevare med kapasiteter til laste ned, laste opp, slette og kjøre filer, og skaffe seg kommandolinje-tilgang i Windows. I tillegg kan den starte og stanse prosesser.

Les også

De øvrige skadevarevariantene, med lenker til mer informasjon, ser du under.

Det amerikanske sikkerhetsdepartementet oppfordrer brukere og administratorer til å lese analysene for hver skadevariant.

Nordkoreansk hackervirksomet har som kjent vært i søkelyset mange ganger tidligere. For ganske nøyaktig ett år siden skrev digi.no om angrep utført at Hidden Cobra-gruppen mot russiske mål.

I sommer hevdet en FN-rapport at Nord-Korea har tjent 20 milliarder på kryptotyveri med formål om å unngå internasjonale sanksjoner og for å finansiere masseødeleggelsesvåpen.

Kommentarer (2)

Kommentarer (2)
Til toppen