بهمن ۰۴
مهرداد دهقان
دبیر خبر | ۲۵ اردیبهشت ۱۳۹۹

انتساب سه بدافزار به گروه لازاروس

کارشناسان آمریکایی سه بدافزار شناسایی کرده و به هکرهای کره شمالی نسبت دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند. 

این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبل‌دش (PEBBLEDASH) نام‌گذاری شده‌اند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستم‌های هدف را حذف کنند.  

کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهره‌گیری از این بدافزار صرافی‌های ارز دیجیتال و سرویس‌های مرتبط با آن‌ها را هدف قرار می‌دهند. کارشناسان آمریکایی 6 نوع کاپرهج شناسایی کرده‌اند. 

تینتدسکرایب به‌عنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی می‌شود و ماژول‌های مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایل‌های مختلفی را بارگیری و اجرا می‌کند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.  

پبل‌دش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایل‌های مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.  

مقامات آمریکایی این نمونه‌ها را در وبگاه ویروس توتال بارگذاری کرده‌اند. آن‌ها پیشتر بدافزار «Electric Fish» را به لازاروس نسبت داده بودند. 

منبع: سایبربان

نظرات

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.