Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Список инструментов включает «полнофункциональный RAT»
https://www.us-cert.gov/ncas/analysis-reports/ar20-045a, загрузчик под названием
https://www.us-cert.gov/ncas/analysis-reports/ar20-045b, вредонос
https://www.us-cert.gov/ncas/analysis-reports/ar20-045c, служащий для распаковки бинарного кода трояна для удаленного доступа в памяти, полнофункциональный имплант
https://www.us-cert.gov/ncas/analysis-reports/ar20-045dдля «рекогносцировки, загрузки/выгрузки файлов и выполнения команд», имплант
https://www.us-cert.gov/ncas/analysis-reports/ar20-045eдля загрузки DLL-библиотек, а также инструмент
https://www.us-cert.gov/ncas/analysis-reports/ar20-045f, применяемый для загрузки/выгрузки, удаления и выполнения файлов, доступа к интерфейсу командной строки Windows, создания и завершения процессов.
Кроме прочего, ведомство обновило данные о бэкдоре
https://www.us-cert.gov/ncas/analysis-reports/ar20-045g, информация о котором была обнародована в прошлом апреле.
В сентябре 2018 года Министерство юстиции США предъявило обвинения предполагаемому участнику группировки Lazarus, а спустя год Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях против трех киберпреступных группировок, предположительно спонсируемых государством Северной Кореи, которые совершали кибератаки на правительственные и частные организации по всему миру. В санкционный список попали три группировки, а именно Lazarus Group, Bluenoroff и Andariel.
02-20-2025, 10:30 PM
Linear Mode
