010101Hex
09.09.2019, 16:40
Власти США связывают группировку Lazarus с правительством Северной Кореи.
Кибернетическое командование США загрузило (https://twitter.com/CNMF_VirusAlert/status/1170724047849754624) в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.
Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах жертвы. Для связи со злоумышленниками троян использует общедоступный SSL-сертификат.
В апреле текущего года ФБР и Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США выпустили совместное предупреждение о трояне HOPLIGHT, чтобы компании и ведомства могли обеспечить защиту сетей и снизить риск вредоносной киберактивности со стороны правительства Северной Кореи.
Напомним, с 2018 году Министерство обороны США размещает (http://www.securitylab.ru/news/496353.php) на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные доступны в учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter, где ведомство публикует ссылки на все свежие загрузки.
VirusTotal — бесплатная служба для анализа подозрительных файлов и ссылок на предмет выявления червей, троянов и всевозможных вредоносных программ.
Подробнее: https://www.securitylab.ru/news/500889.php (https://www.securitylab.ru/news/500889.php?ref=123)
Кибернетическое командование США загрузило (https://twitter.com/CNMF_VirusAlert/status/1170724047849754624) в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.
Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах жертвы. Для связи со злоумышленниками троян использует общедоступный SSL-сертификат.
В апреле текущего года ФБР и Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США выпустили совместное предупреждение о трояне HOPLIGHT, чтобы компании и ведомства могли обеспечить защиту сетей и снизить риск вредоносной киберактивности со стороны правительства Северной Кореи.
Напомним, с 2018 году Министерство обороны США размещает (http://www.securitylab.ru/news/496353.php) на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные доступны в учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter, где ведомство публикует ссылки на все свежие загрузки.
VirusTotal — бесплатная служба для анализа подозрительных файлов и ссылок на предмет выявления червей, троянов и всевозможных вредоносных программ.
Подробнее: https://www.securitylab.ru/news/500889.php (https://www.securitylab.ru/news/500889.php?ref=123)