به گزارش کارگروه بینالملل سایبربان؛ بهتازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند.
این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبلدش (PEBBLEDASH) نامگذاری شدهاند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستمهای هدف را حذف کنند.
کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهرهگیری از این بدافزار صرافیهای ارز دیجیتال و سرویسهای مرتبط با آنها را هدف قرار میدهند. کارشناسان آمریکایی 6 نوع کاپرهج شناسایی کردهاند.
تینتدسکرایب بهعنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی میشود و ماژولهای مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایلهای مختلفی را بارگیری و اجرا میکند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.
پبلدش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایلهای مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.
مقامات آمریکایی این نمونهها را در وبگاه ویروس توتال بارگذاری کردهاند. آنها پیشتر بدافزار «Electric Fish» را به لازاروس نسبت داده بودند.
