Strona główna

Amerykański CERT ostrzega przed nowym wirusem z Korei Północnej

Fot. Christiaan Colen/Flickr/CC 2.0
Fot. Christiaan Colen/Flickr/CC 2.0

Działający przy Departamencie Bezpieczeństwa Wewnętrznego USA CERT (zespół reagowania na incydenty) ostrzega przed nowym wirusem komputerowym, którego źródło pochodzenia zidentyfikowano w Korei Północnej - poinformował w poniedziałek serwis The Register.

Wirus znany jako "Typeframe" zawiera elementy pozwalające na powiązanie go z grupą hakerską Hidden Cobra, która w czerwcu 2017 roku została zidentyfikowana jako autorzy wielu ataków cybernetycznych na infrastrukturę krytyczną, media, przestrzeń powietrzną i instytucje finansowe.

Amerykański CERT nie sprecyzował, ile komputerów do tej pory zainfekowano nowym wirusem, bądź gdzie zdarzenia te miały miejsce. Eksperci pracujący w zespole reagowania na incydenty wskazali jedynie, że grupa Hidden Cobra w ostatnim czasie jest wyjątkowo aktywna - w maju bowiem hakerzy działający w niej wpuścili do sieci dwa inne groźne wirusy znane jako Joanap i Brambul. W ostatnim tygodniu natomiast działalność tych cyberprzestępców została wykryta w Chile, gdzie próbowali włamać się do struktur banku narodowego.

Działający przy Departamencie Bezpieczeństwa Wewnętrznego USA CERT poinformował, że zidentyfikował 11 próbek złośliwego oprogramowania, które można wiązać z kampanią hakerów wykorzystującą wirus Typeframe. Większość z nich to proste trojany, które umożliwiają zdalny dostęp do struktur 32- i 64-bitowego systemu Windows. Większość z nich powstała w latach 2016 i 2017, na liście znajduje się jednak także kod skompilowany przez hakerów w 2015 roku. 

Źródło:
PAP

Komentarze

    Czytaj także