Обнаружено новое северокорейское вредоносное ПО Typeframe
18.06.2018
Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe.
Как следует из доклада, вредоносное ПО Typeframe используется хакерской группировкой Hidden Cobra (Lazarus), предположительно связанной с правительством КНДР. Данная группировка известна своими атаками на компании и организации в медиа, финансовой и аэрокосмической сферах, а также на критическую инфраструктуру в США и других странах. В конце мая текущего года о Hidden Cobra сообщалось в другом уведомлении US-CERT, касающемся вредонсов Joanap и Brambul, использовавшихся в кибератаке на чилийский банк Banco de Chile.
В отчете не указано количество зараженных устройств, а также их местоположение.
Большинство из 11 выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа с файлами конфигурации, зашифрованными с помощью кодировки RC4, однако в некоторых из них имеется более сложный функционал. Большинство вредоносов были созданы в 2016 и 2017 годах.
Задействованные в кампании C&C-серверы расположены в США, Марокко, Китае, Дубае, Албании, Мексике и Индии.
