ادعای کارشناسان سیسا
این سه بدافزار متعلق به لازاروس هستند
کد مطلب: 16643
تاریخ انتشار : يکشنبه ۲۸ ارديبهشت ۱۳۹۹ ساعت ۱۵:۰۰
 
کارشناسان سازمان سیسا، سه بدافزار شناسایی کردند که می‌گویند به هکرهای لازاروس مربوط می‌شود.
این سه بدافزار متعلق به لازاروس هستند
 
 
Share/Save/Bookmark
کارشناسان سازمان سیسا، سه بدافزار شناسایی کردند که می‌گویند به هکرهای لازاروس مربوط می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا، سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند.

این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبل‌دش (PEBBLEDASH) نام‌گذاری شده‌اند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستم‌های هدف را حذف کنند.

کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهره‌گیری از این بدافزار صرافی‌های ارز دیجیتال و سرویس‌های مرتبط با آن‌ها را هدف قرار می‌دهند. کارشناسان آمریکایی ۶ نوع کاپرهج شناسایی کرده‌اند.

تینتدسکرایب به‌عنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی می‌شود و ماژول‌های مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایل‌های مختلفی را بارگیری و اجرا می‌کند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.

پبل‌دش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایل‌های مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.

مقامات آمریکایی این نمونه‌ها را در وب‌سایت ویروس توتال بارگذاری کرده‌اند. آنها پیش‌تر بدافزار Electric Fish را به لازاروس نسبت داده‌بودند.
مرجع : سایبربان