DHS a FBI uverejnili správu o severokórejskom malvéri HOPLIGHT

HOPLIGHT

Zdroj: ZDNet, DHS

Malvéroví analytici DHS (Department of Homeland Security) a FBI (Federal Bureau of Investigation) pripisujú autorstvo malvéru skupine HIDDEN COBRA. Táto hlavná severokórejská hackerská skupina sa zvykne spomínať aj pod názvom Lazarus Group.

HOPLIGHT je veľmi účinný trojan. Dokáže čítať, zapisovať a presúvať súbory. Vytvára a ukončuje procesy. Vytvára, štartuje a zastavuje servisy. Vie modifikovať registre, sťahovať a posielať súbory. Komunikuje cez proxy s C&C serverom, ktorý posiela malvéru príkazy na vykonanie.

Správa obsahuje podrobné informácie a digitálne signatúry 9 súborov, ktoré doteraz neboli známe na službe VirusTotal. Malvér HOPLIGHT bol zaznamenaný globálne po celom svete, a preto je dôležité skontrolovať vašu sieť na prítomnosť tohto malvéru. Viac informácii na horeuvedenom linku pre DHS.

Obrázok: „North Korea — Pyongyang, Arirang (Mass Games)“ by (stephan), used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…