کارشناسان سازمان سیسا، سه بدافزار شناسایی کردند که میگویند به هکرهای لازاروس مربوط میشود.
منبع : سایبربان
کارشناسان سازمان سیسا، سه بدافزار شناسایی کردند که میگویند به هکرهای لازاروس مربوط میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا، سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند.
این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبلدش (PEBBLEDASH) نامگذاری شدهاند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستمهای هدف را حذف کنند.
کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهرهگیری از این بدافزار صرافیهای ارز دیجیتال و سرویسهای مرتبط با آنها را هدف قرار میدهند. کارشناسان آمریکایی ۶ نوع کاپرهج شناسایی کردهاند.
تینتدسکرایب بهعنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی میشود و ماژولهای مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایلهای مختلفی را بارگیری و اجرا میکند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.
پبلدش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایلهای مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.
مقامات آمریکایی این نمونهها را در وبسایت ویروس توتال بارگذاری کردهاند. آنها پیشتر بدافزار Electric Fish را به لازاروس نسبت دادهبودند.