Prikaži glavni meni

SAD upozorile da je Severna Koreja pokrenula novi sajber napad

Vesti, 19.06.2018, 09:00 AM

Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za kompromitovanje računara u okviru kampanje Hidden Cobra.

Ovaj malver nazvan Typeframe može da uradi skoro isto što i drugi malveri otkriveni početkom ove godine, koje navodno koristi vlada Severne Koreje, uključujući i preuzimanje i instaliranje drugih malvera, menjanje firewall pravila i čekanje instrukcija iz kontrolnog centra.

Ministarstvo za unutrašnju bezbednost SAD kaže da je otkrilo 11 uzoraka malvera, koji se sastoje od 32-bitnih i 64-bitnih Windows izvršnih fajlova i Microsoft Word dokumenta koji sadrži makroe koji se koriste za instalaciju malvera na ciljane računare.

US-CERT izdao je nekoliko upozorenja u poslednje vreme u vezi kampanje Hidden Cobra koju je pokrenula Severna Koreja, uključujući i nekoliko malvera koji se navodno koriste za preuzimanje kontrole nad sistemima.

Upozorenje od 29. maja je otkrilo da je Severna Koreja koristila dva različita malvara - Joanap i Brambul, od 2009. godine, da bi pratila aktivnosti na inficiranim računarima. US-CERT je rekao da je kampanja Hidden Cobra usmerena na ciljeve u Sjedinjenim Državama i širom sveta, uključujući i medije, finansijski i druge infrastrukturne sektore.

Zemlje poput Argentine, Belgije, Kine, Španije, Saudijske Arabije, Tajvana i Švedske su mete, upozorio je US-CERT.

Severna Koreja je takođe okrivljena za zloglasni WannaCry napad koji je zarazio hiljade računara širom sveta, što je nateralo Microsoft da hitno isporuči sigurnosne ispravke, čak i za nepodržani operativni sistem Windows XP.