کارشناسان US-CERT به دلیل شباهت بدافزار KEYMARBLE RAT با بدافزارهای طراحیشده توسط Hidden Cobra آن را منسوب به کره شمالی کردهاند.
منبع : سایبربان
کارشناسان US-CERT به دلیل شباهت بدافزار KEYMARBLE RAT با بدافزارهای طراحیشده توسط Hidden Cobra آن را منسوب به کره شمالی کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز واکنش سریع حوادث رایانهای آمریکا (US-CERT) میگوید در کدهای بدافزار KEYMARBLE RAT ردپای کره شمالی دیده شدهاست. این بدافزار دسترسی از راه دور را برای هکرها فراهم میکند.
عملکرد این تروجان همانند بدافزارهایی است که توسط گروه هکری Hidden Cobra طراحی میشد. به همین دلیل کارشناسان، انگشت اتهام خود را سوی کره شمالی نشانه رفتهاند.
طبق بررسی مرکز واکنش سریع حوادث رایانهای آمریکا، این حمله از نوع API بوده و از طریق درگاه ۴۴۳ به سیستم قربانی نفوذ میکند.
بدافزار یاد شده حاوی پیکربندی ویژهای است و همچنین برخی بدافزارهای دیگر را دانلود میکند.
همچنین این بدافزار از روشی منحصربهفرد برای رمزنگاری اطلاعات کاربران استفاده میکند. به عبارتی دیگر بدافزار یاد شده از الگوریتم رمزنگاری و سپس انتقال امن دادهها استفاده میکند.
مرکز واکنش سریع حوادث رایانهای آمریکا به جز همین دلیل مطرحشده، هیچ سندی برای اثبات این موضوع در اختیار ندارد.