نشرت حكومة الولايات المتحدة تقريرًا أمنيًا حيث يقدم تفاصيل حول برامج ضارة جديدة تستخدمها مجموعة القراصنة APT Lazarus ، التي كانت مرتبطة مسبقًا بحكومة كوريا الشمالية.
على وجه التحديد ، أصدرت وزارة الأمن الداخلي (DHS) ومكتب التحقيقات الفيدرالي (FBI) التنبيه المشترك بشأن برنامج طروادة هذا ، والذي تم اكتشافه عند تتبع نشاط APT Lazarus عبر الإنترنت ، المعروف أيضًا باسم Hidden Cobra.
وفقًا للسلطات ، تم إصدار تقرير خطر البرامج الضارة (MAR) بهدف السماح بالدفاع عن شبكات الكمبيوتر الأمريكية. ومنع المستخدمين والمنظمات من التعرض للنشاط الضار الذي يأتي من حكومة الكورية الشمالية.
أيضًا ، تكشف وثيقة التقرير عن تحليل شامل لـ 9 ملفات قابلة للتنفيذ كانت مصابة بالبرمجيات الخبيثة ، منها 7 تطبيقات وكيل تخفي حركة مرور الويب بين طروادة ومشغليها. يتم استخدام كل من هذه التطبيقات الوكيل من قبل المتسللين لإنشاء "جلسات بروتوكول TLS وهمية باستخدام شهادات SSL عامة صالحة ، لإخفاء اتصالات الشبكة مع الجهات الفاعلة الضارة عن بُعد .
يتوفر التحليل الكامل لكل من سلالات البرامج الضارة التسعة وتقرير السلطات الأمريكية عن تصرفات هذه المجموعة من هاكرز كوريا الشمالية من خلال الرابط التالي :Malware Analysis Report
وفقًا للسلطات ، تم إصدار تقرير خطر البرامج الضارة (MAR) بهدف السماح بالدفاع عن شبكات الكمبيوتر الأمريكية. ومنع المستخدمين والمنظمات من التعرض للنشاط الضار الذي يأتي من حكومة الكورية الشمالية.
أيضًا ، تكشف وثيقة التقرير عن تحليل شامل لـ 9 ملفات قابلة للتنفيذ كانت مصابة بالبرمجيات الخبيثة ، منها 7 تطبيقات وكيل تخفي حركة مرور الويب بين طروادة ومشغليها. يتم استخدام كل من هذه التطبيقات الوكيل من قبل المتسللين لإنشاء "جلسات بروتوكول TLS وهمية باستخدام شهادات SSL عامة صالحة ، لإخفاء اتصالات الشبكة مع الجهات الفاعلة الضارة عن بُعد .
يتوفر التحليل الكامل لكل من سلالات البرامج الضارة التسعة وتقرير السلطات الأمريكية عن تصرفات هذه المجموعة من هاكرز كوريا الشمالية من خلال الرابط التالي :Malware Analysis Report
المصدر : http://www.igli5.com/2019/04/hoplight.html
تعبيراتتعبيرات