Malvéroví analytici DHS (Department of Homeland Security) a FBI (Federal Bureau of Investigation) pripisujú autorstvo malvéru skupine HIDDEN COBRA. Táto hlavná severokórejská hackerská skupina sa zvykne spomínať aj pod názvom Lazarus Group.
HOPLIGHT je veľmi účinný trojan. Dokáže čítať, zapisovať a presúvať súbory. Vytvára a ukončuje procesy. Vytvára, štartuje a zastavuje servisy. Vie modifikovať registre, sťahovať a posielať súbory. Komunikuje cez proxy s C&C serverom, ktorý posiela malvéru príkazy na vykonanie.
Správa obsahuje podrobné informácie a digitálne signatúry 9 súborov, ktoré doteraz neboli známe na službe VirusTotal. Malvér HOPLIGHT bol zaznamenaný globálne po celom svete, a preto je dôležité skontrolovať vašu sieť na prítomnosť tohto malvéru. Viac informácii na horeuvedenom linku pre DHS.
Obrázok: „North Korea — Pyongyang, Arirang (Mass Games)“ by (stephan), used under CC BY-SA 2.0