США в области кибербезопасности и безопасности инфраструктуры агентства (чиза) выпустила предупреждение о постоянной Троянской вредоносной программы, которая считается начатой правительством Северной Кореи.

Совместно с Федеральным бюро расследований и Министерство обороны США, чиза сказала учреждений были выявлены Hoplight троян, который является 32-разрядной Windows переносимого исполняемого.

Hoplight собирает системную информацию о конечных компьютерах, когда он работает.

Собранная информация включает в себя версию операционной системы, объем хранения, включая перечисление дисков и разделов, и время.

Анализ по данным CISA показали, что Hoplight также можете читать, записывать и перемещать файлы, создавать и удалять системные процессы, а также вводить данные в них.

Вредоносная программа также может создавать, запускать и останавливать службы Windows, и изменять базу данных конфигурации реестра.

Чиза отмечено, что Hoplight можете подключиться к удаленной сети и загружать файлы с таких.

В общей сложности 22 интернет-узлы можно связаться по Hoplight, который поставляется в настоящее время два варианта, CISA и отметил.

Hoplight впервые был замечен в апреле этого года, и использует цифровой сертификат от поиска южнокорейского двигателя Naver.com.

Северная Корея обвиняет США в постоянной вредоносные кампании, по имени скрывается кобра, которая началась в 2017 году с печально известной WannaCry вымогателей атаки, которые обрушились тысячи компьютеров по всему миру.

Помимо Hoplight и WannaCry, атрибуты CISA и несколько других типов вредоносных программ, скрытых хакеров кобры, в том числе FallChill, HardRain, BankShot, BadCall и ElectricFish.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here