Újra támadnak az észak-koreai hekkerek
A kiberbűnözéssel foglalkozó US-CERT arra figyelmeztetett, hogy újabb rosszindulatú hekkertámadás indulhatott Észak-Koreából.
A US-CERT szerint a Typeframe nevű malware-ben talált leírások arra utalnak, hogy a Typeframe a Hidden Cobra elnevezésű hekkercsoporthoz köthető, akik 2017 júniusában több hírközlési csatornát, illetve légügyi, pénzügyi és kritikus infrastruktúrát is támadtak. A jelentés nem tér ki rá, hogy a támadásban kik és hányan lehetnek érintettek, és azt sem említik, hogy hol észlelték a támadásokat.
A Hidden Cobra mostanában aktivitást mutat. Május végén a US-CERT újabb technikai riasztást adott ki velük kapcsolatban, figyelmeztetve a Joanap és a Brambul vírustörzsek elterjedésére. A múlt héten jelentették, hogy a hekkercsoport eszközeit egy Banco de Chilében végrehajtott támadásnál is felhasználták.
A legutóbbi figyelmeztetés 11 példát is felhozott a Typeface-akciókra. Ezek többnyire egyszerű, 32 és 64 bites Windows alapú trójaiak, RC4 titkosítású konfigurációs fájlokkal, de kifinomult backdoor-technikákat használnak. A többségüket 2016-ban és 2017-ben írták, de egyikük még 2015-ben készült.
A támadásnál a következő IP címeket használták: 111.207.78.204, 181.119.19.56, 184.107.209.2, 59.90.93.97, 80.91.118.45, 81.0.213.173, és 98.101.211.162. Az akcióhoz használt szerverek az Egyesült Államokban, Marokkóban, Kínában, Dubajban, Albániában, Mexikóban és Indiában találhatók.