پرده‌برداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی

دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نام‌های COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیت‌های مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده می‌شوند.
۲۴ اردیبهشت ۱۳۹۹

بر اساس گزارش‌های منتشر شده توسط پلیس فدرال آمریکا، آژانس امنیت زیرساخت (CISA) و سازمان امنیت ملی (DoD) آمریکا، جزئیات جدیدی درباره سه بدافزار مرتبط با گروه HIDDEN COBRA منتشر کرده است که برای فیشینگ و دسترسی از راه دور مهاجمان، سرقت پول و دور زدن تحریم‌ها مورد استفاده قرار می‌گیرند.

فرماندهی سایبری ایالات متحده آمریکا نیز پنج نمونه از بدافزار کشف شده جدید را در منبع بررسی بدافزارها در سرویس VirusTotal منتشر کرده است. همچنین CISA توصیه‌هایی را برای دارندگان سیستم‌ها و مدیران برای قوت بخشیدن امنیت سیستم‌های آنان ارائه کرده است.

این اقدامات برای کمک به مدیران شبکه‌ها به‌منظور شناسایی و کاهش خطرهای مرتبط با فعالیت‌های مخرب گروه HIDDEN COBRA است که آژانس امنیت سایبری ایالات متحده آن را وابسته به کره شمالی اعلام کرده است.

اولین بدافزار شناسایی شده COPPERHEDGE نام دارد که یک ابزار دسترسی از راه دور محسوب می‌شود و توسط مهاجمان به‌منظور هدف قراردادن ارز‌های دیجیتالی و نهاد‌های مربوطه مورد استفاده قرار می‌گیرد. این ابزار دسترسی از راه دور به دلیل توانایی در‌ کمک به مهاجمان برای شناسایی سیستم، اجرای کدهای مخرب در سیستم در معرض خطر و استخراج اطلاعات و سرقت اطلاعات از اهمیت زیادی برخوردار است.

مورد بعد، بدافزار TAINTEDSCRIBE است که یک تروجان چند منظوره محسوب می‌شود و در حال حاضر به‌عنوان یک نسخه تقلبی برای Microsoft’s Narrator طراحی شده است. این تروجان، ماژول اجرای فرمان خود را از یک سرور کنترل و فرمان دانلود کرده و دارای قابلیت دانلود، آپلود، حذف و اجرای فایل‌ها، فعال کردن دسترسی خطر فرمان ویندوز، ایجاد و پایان دادن فرآیند‌ها و شمارش سیستم‌های مورد هدف است.

آخرین مورد، بدافزار PEBBLEDASH، یک تروجان چند منظوره شبیه به TAINTEDSCRIBE بوده که مربوط به گروه Hidden Cobra و دولت کره شمالی است. 

ماه گذشته دولت ایالات متحده یک راهنما برای فعالیت‌های مخرب یک گروه وابسته به کره شمالی منتشر کرد و پاداشی پنج میلیون دلاری برای هر گونه اطلاعات درباره هکرهای DPRK در نظر گرفت. گروه‌های وابسته به کره شمالی همچنین پشت سرقت‌های ارز دیجیتالی بوده‌اند که منجر به سرقت ۵۷۱ میلیون دلار در سال‌های ۲۰۱۷ و ۲۰۱۸ شد و پس از آن وزارت خزانه‌داری ایالات متحده در سپتامبر سال ۲۰۱۹ طرح اجرای تحریم‌هایی علیه سه گروه هک تحت حمایت DPRK (لازاروس، بلونوروف و انداریل) امضا کرد.

 

 

توضیحات بیشتر:

US govt exposes new North Korean malware, phishing attacks