SAD upozorile da je Severna Koreja pokrenula novi sajber napad

Vesti, 19.06.2018, 09:00 AM

SAD upozorile da je Severna Koreja pokrenula novi sajber napad

Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za kompromitovanje računara u okviru kampanje Hidden Cobra.

Ovaj malver nazvan Typeframe može da uradi skoro isto što i drugi malveri otkriveni početkom ove godine, koje navodno koristi vlada Severne Koreje, uključujući i preuzimanje i instaliranje drugih malvera, menjanje firewall pravila i čekanje instrukcija iz kontrolnog centra.

Ministarstvo za unutrašnju bezbednost SAD kaže da je otkrilo 11 uzoraka malvera, koji se sastoje od 32-bitnih i 64-bitnih Windows izvršnih fajlova i Microsoft Word dokumenta koji sadrži makroe koji se koriste za instalaciju malvera na ciljane računare.

US-CERT izdao je nekoliko upozorenja u poslednje vreme u vezi kampanje Hidden Cobra koju je pokrenula Severna Koreja, uključujući i nekoliko malvera koji se navodno koriste za preuzimanje kontrole nad sistemima.

Upozorenje od 29. maja je otkrilo da je Severna Koreja koristila dva različita malvara - Joanap i Brambul, od 2009. godine, da bi pratila aktivnosti na inficiranim računarima. US-CERT je rekao da je kampanja Hidden Cobra usmerena na ciljeve u Sjedinjenim Državama i širom sveta, uključujući i medije, finansijski i druge infrastrukturne sektore.

Zemlje poput Argentine, Belgije, Kine, Španije, Saudijske Arabije, Tajvana i Švedske su mete, upozorio je US-CERT.

Severna Koreja je takođe okrivljena za zloglasni WannaCry napad koji je zarazio hiljade računara širom sveta, što je nateralo Microsoft da hitno isporuči sigurnosne ispravke, čak i za nepodržani operativni sistem Windows XP.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje