نسبت دادن KEYMARBLE RAT به هکرهای کره شمالی

کارشناسان US-CERT به دلیل شباهت بدافزار KEYMARBLE RAT با بدافزارهای طراحی‌شده توسط Hidden Cobra آن را منسوب به کره شمالی کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز واکنش سریع حوادث رایانه‌ای آمریکا (US-CERT) می‌گوید در کدهای بدافزار KEYMARBLE RAT ردپای کره شمالی دیده شده‌است. این بدافزار دسترسی از راه دور را برای هکرها فراهم می‌کند.

عملکرد این تروجان همانند بدافزارهایی است که توسط گروه هکری Hidden Cobra طراحی می‌‌شد. به همین دلیل کارشناسان، انگشت اتهام خود را سوی کره شمالی نشانه رفته‌‌اند.

طبق بررسی مرکز واکنش سریع حوادث رایانه‌ای آمریکا، این حمله از نوع API بوده و از طریق درگاه ۴۴۳ به سیستم قربانی نفوذ می‌کند.

بدافزار یاد شده حاوی پیکربندی ویژه‌ای است و همچنین برخی بدافزارهای دیگر را دانلود می‌کند.

همچنین این بدافزار از روشی منحصربه‌فرد برای رمزنگاری اطلاعات کاربران استفاده می‌کند. به عبارتی دیگر بدافزار یاد شده از الگوریتم رمزنگاری و سپس انتقال امن داده‌ها استفاده می‌کند.

مرکز واکنش سریع حوادث رایانه‌ای آمریکا به جز همین دلیل مطرح‌شده، هیچ سندی برای اثبات این موضوع در اختیار ندارد.