cybersecurity

WannaCry, tre anni dopo la Corea del Nord ci riprova con nuovi malware

di |

I funzionari della sicurezza informatica degli Stati Uniti hanno pubblicato dettagli su tre varietà di malware: Copperhedge, Taintedscribe e Pebbledash.

Questa settimana i funzionari della sicurezza informatica degli Stati Uniti hanno pubblicato dettagli su tre varietà di malware che sono state utilizzate dagli hacker sponsorizzati dal governo della Corea del Nord per attaccare obiettivi in ​​tutto il mondo.

L’annuncio, secondo quanto riporta ZDNet, coincide con il terzo anniversario dell’epidemia di ransomware WannaCry, l’ondata di attacchi informatici di tipo ransomware che ha mandato in tilt i pc e i dispositivi elettronici di mezzo mondo nel maggio del 2017.

Un attacco su vasta scala, denominato WannaCry, mirato a sequestrare letteralmente i computer, con l’obiettivo di chiedere un riscatto, molto spesso inutilmente pagato dalle vittime.

I funzionari statunitensi, che hanno incolpato il regime di Pyongyang, hanno indivuato i seguenti tre ceppi di malware:

  • Copperhedge

Si tratta di un trojan di accesso remoto (RAT) in grado di eseguire comandi arbitrari, ricognizioni del sistema ed rubare dati. Sono state identificate sei diverse varianti.

  • Taintedscribe

Un malware (trojan) installato su sistemi compromessi per ricevere ed eseguire i comandi dell’attaccante. Questi esempi usano FakeTLS per l’autenticazione della sessione e per la crittografia di rete utilizzando un algoritmo LFSR (Linear Feedback Shift Register).

  • Pebbledash

Questo malware ha la capacità di scaricare, caricare, eliminare ed eseguire file; abilitare l’accesso alla CLI di Windows; creare e terminare processi; ed eseguire l’enumerazione del sistema di destinazione.

Il gruppo criminal hacker Hidden Cobra

Le informazioni circolanti, contenute in diversi documenti noti come report di analisi dei malware (MAR), descrivono in dettaglio l’attività degli hacker di Hidden Cobra, un gruppo avanzato di minacce persistenti che il governo degli Stati Uniti ha precedentemente collegato al governo nordcoreano.

Il gruppo Hidden Cobra si rivolge spesso a istituzioni finanziarie come banche, scambi di criptovaluta e sportelli automatici per ottenere guadagni finanziari, afferma il governo Usa. Tuttavia, non è stato immediatamente chiaro quali specifici incidenti di sicurezza, se presenti, il governo degli Stati Uniti ha cercato di esporre nello sforzo di condivisione delle informazioni.