Amerykański CERT ostrzega przed nowym wirusem z Korei Północnej

Wirus znany jako "Typeframe" zawiera elementy pozwalające na powiązanie go z grupą hakerską Hidden Cobra, która w czerwcu 2017 roku została zidentyfikowana jako autorzy wielu ataków cybernetycznych na infrastrukturę krytyczną, media, przestrzeń powietrzną i instytucje finansowe.

Amerykański CERT nie sprecyzował, ile komputerów do tej pory zainfekowano nowym wirusem, bądź gdzie zdarzenia te miały miejsce. Eksperci pracujący w zespole reagowania na incydenty wskazali jedynie, że grupa Hidden Cobra w ostatnim czasie jest wyjątkowo aktywna - w maju bowiem hakerzy działający w niej wpuścili do sieci dwa inne groźne wirusy znane jako Joanap i Brambul. W ostatnim tygodniu natomiast działalność tych cyberprzestępców została wykryta w Chile, gdzie próbowali włamać się do struktur banku narodowego.

Działający przy Departamencie Bezpieczeństwa Wewnętrznego USA CERT poinformował, że zidentyfikował 11 próbek złośliwego oprogramowania, które można wiązać z kampanią hakerów wykorzystującą wirus Typeframe. Większość z nich to proste trojany, które umożliwiają zdalny dostęp do struktur 32- i 64-bitowego systemu Windows. Większość z nich powstała w latach 2016 i 2017, na liście znajduje się jednak także kod skompilowany przez hakerów w 2015 roku.