2019/04/11

الولايات المتحدة تكشف تفاصيل حول برامج الإختراق HOPLIGHT لكورية الشمالية

  نشرت حكومة الولايات المتحدة تقريرًا أمنيًا حيث يقدم تفاصيل حول برامج ضارة جديدة تستخدمها مجموعة القراصنة APT Lazarus ، التي كانت مرتبطة مسبقًا بحكومة كوريا الشمالية.
على وجه التحديد ، أصدرت وزارة الأمن الداخلي (DHS) ومكتب التحقيقات الفيدرالي (FBI) التنبيه المشترك بشأن  برنامج طروادة هذا  ، والذي تم اكتشافه عند تتبع نشاط APT Lazarus عبر الإنترنت ، المعروف أيضًا باسم Hidden Cobra.
وفقًا للسلطات ، تم إصدار تقرير خطر البرامج الضارة (MAR) بهدف السماح بالدفاع عن شبكات الكمبيوتر الأمريكية. ومنع المستخدمين والمنظمات من التعرض للنشاط الضار الذي يأتي من حكومة الكورية الشمالية. 
أيضًا ، تكشف وثيقة  التقرير عن تحليل شامل لـ 9 ملفات قابلة للتنفيذ كانت مصابة بالبرمجيات الخبيثة ، منها 7 تطبيقات وكيل تخفي حركة مرور الويب بين طروادة ومشغليها. يتم استخدام كل من هذه التطبيقات الوكيل من قبل المتسللين لإنشاء "جلسات بروتوكول TLS وهمية باستخدام شهادات SSL عامة صالحة ، لإخفاء اتصالات الشبكة مع الجهات الفاعلة الضارة عن بُعد .
 يتوفر التحليل الكامل لكل من سلالات البرامج الضارة التسعة وتقرير السلطات  الأمريكية عن تصرفات هذه المجموعة من هاكرز كوريا الشمالية  من خلال الرابط التالي :Malware Analysis Report

المصدر : حوحو للمعلوميات

تبليغ

التبليغ عن مشكل أو رابط معطل

مواضيع مشابهة

ليست هناك تعليقات:

إرسال تعليق

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *