کد QR مطلبدریافت صفحه با کد QR

ادعای کارشناسان سیسا

این سه بدافزار متعلق به لازاروس هستند

سایبربان , 28 ارديبهشت 1399 ساعت 15:00

کارشناسان سازمان سیسا، سه بدافزار شناسایی کردند که می‌گویند به هکرهای لازاروس مربوط می‌شود.


کارشناسان سازمان سیسا، سه بدافزار شناسایی کردند که می‌گویند به هکرهای لازاروس مربوط می‌شود.


به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا، سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند.

این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبل‌دش (PEBBLEDASH) نام‌گذاری شده‌اند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستم‌های هدف را حذف کنند.

کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهره‌گیری از این بدافزار صرافی‌های ارز دیجیتال و سرویس‌های مرتبط با آن‌ها را هدف قرار می‌دهند. کارشناسان آمریکایی ۶ نوع کاپرهج شناسایی کرده‌اند.

تینتدسکرایب به‌عنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی می‌شود و ماژول‌های مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایل‌های مختلفی را بارگیری و اجرا می‌کند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.

پبل‌دش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایل‌های مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.

مقامات آمریکایی این نمونه‌ها را در وب‌سایت ویروس توتال بارگذاری کرده‌اند. آنها پیش‌تر بدافزار Electric Fish را به لازاروس نسبت داده‌بودند.


کد مطلب: 16643

آدرس مطلب :
https://www.aftana.ir/news/16643/این-سه-بدافزار-متعلق-لازاروس-هستند

افتانا
  https://www.aftana.ir