آذر ۰۸
مهرداد دهقان
دبیر خبر | ۲۸ بهمن ۱۳۹۸

انتشار نمونه بدافزارهای گروه Lazarus

مقامات آمریکایی به‌تازگی نمونه‌های جدیدی از بدافزارها را منتشر کرده و به گروه «Lazarus» نسبت دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ به تازگی سازمان امنیت سایبری و زیرساخت (CISA) ایالات متحده آمریکا با همکاری FBI نمونه‌های جدیدی از بدافزارها را منتشر کرده و به هکرهای کره‌ی شمالی نسبت داده است.

این نمونه‌ها در وبگاه «VirusTotal» قرارگرفته‌اند که یک پایگاه داده‌ی عظیم برای محققان امنیتی و نرم‌افزارهای مخرب به حساب می‌آید.

مقامات آمریکایی نمونه بدافزارهای آپلود شده در وبگاه یادشده را Bistromath ،Slickshoes ،Crowdedflounder ،Hotcroissant ،Artfulpie ،Buffetline و Hoplight نام‌گذاری کرده‌اند. 

آن‌ها معتقدند این اقدامشان به گروه‌های امنیتی کمک می‌کند تا با تهدیدات ملی که از سوی هکرهای دولتی رخ می‌دهند، مقابله کنند.

این بدافزارها قادرند به سیستم‌های آلوده از راه دور دسترسی داشته، بدافزارهای دیگر را بارگیری و داده‌های حساب‌های کاربری و فایل‌های مختلف را سرقت کنند. 

سازمان سیسا معتقد است این نمونه بدافزارها متعلق به گروه هکری «Hidden Cobra» است که به لازاروس (Lazarus) نیز شهرت دارد و ممکن است توسط هکرهای دولتی و هکرهای مستقل مورداستفاده قرار گیرند.

کارشناسان سیسا به سازمان‌ها هشدار دادند تدابیر امنیتی لازم جهت مقابله با این تهدیدات را اتخاذ کنند. 

این اولین بار نیست که مقامات آمریکایی نمونه‌های جدید بدافزارها را در وبگاه مذکور بارگذاری می‌کنند و در سال 2019 نیز نمونه بدافزار الکتریک فیش (Electric Fish) را بارگذاری کرده بودند.

آن‌ها مدعی شده بودند این بدافزار به‌گونه‌ای طراحی‌شده است که برای انتقال غیرمجاز اطلاعات از طریق اینترنت و درب‌های پشتی کار گذاشته‌شده، میان سامانه‌های مختلف کانال ارتباطی برقرار می‌کند. 

منبع: سایبربان

نظرات