متهم شدن کره شمالی به ساخت بدافزارهای جدید‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q703

 

دوبدافزار جدید به نام های «Jonap و Brambul » یافت شده که ادعا شده است توسط گروه APT کره شمالی طراحی شده اند.

این دو بدافزار جدید، فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم ‌های ویندوزی انجام می‌دهند.

بدافزار «Joanap»

یک ابزار دسترسی از راه دور بوده و از طریق پروتکل «RAT» نفوذ می کند. فعالیت ‌های مخرب این بدافزار، مواردی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی است. از دیگر توانایی های این بدافزار نیز مدیریت سیستم، مدیریت تراکنش ها، ایجاد و حذف فولدرها و مدیریت گره ها «node» عنوان شده است.

بدافزار «Brambul»

یک ابزار نفوذ دیگر بوده که از طریق پروتکل «SMB» وارد سیستم قربانی می شود. ضمنا این بدافزار تلاش می کند از طریق حمله «brute-force» به سامانه ها دسترسی غیر مجاز پیدا کند.

طبق بررسی های صورت گرفته، این بدافزار از ضعف امنیتی برخی حساب های کاربری برای نفوذ استفاده می کرده است. پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا می کرده است، از طریق آدرس‌های ایمیل با عوامل گروه هکری « HIDDEN COBRA» ارتباط برقرار کرده و اطلاعاتی شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی را به سرقت می برده است. گروه «HIDDEN COBRA» پیش از این هم اقدام به حملات سایبری گسترده ای نموده است و در طی کلیه این زمان ها این گروه به کره شمالی منتسب بوده است.

عوامل گروه هکری «HIDDEN COBRA» می‌توانند از طریق اطلاعات بدست آمده، به سیستم قربانی دسترسی پیدا کنند و این کار را به وسیله پروتکل SMB انجام می دهند.

طبق بررسی کارشناسان امنیت سایبری، گروه «HIDDEN COBRA» از سال ۲۰۰۹ در حال استفاده از دو بدافزار یاد شده بوده و قربانیان زیادی را در حوزه‌های رسانه، مالی و زیرساخت‌ های حیاتی مورد هدف قرار داده‌ است.

این قربانیان در آمریکا و کشورهای مختلف جهان قرار دارند. بر اساس تحلیل‌های انجام گرفته، کشورهایی که به آنها نفوذ شده است، کشورهایی نظیر آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس هستند.

این بدافزار معمولا سیستم ‌ها و سرور ها را بدون اطلاع صاحبان و کاربران آنها آلوده می‌کنند. اگر بدافزار در سیستم پایدار بماند، می‌تواند از طریق شبکه قربانی به هر شبکه متصل دیگری منتقل شود؛ مدیران شبکه‌ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می‌توانند از IOCهای گزارش شده در هشدار امنیتی استفاده کنند.