Власти США связывают группировку Lazarus с правительством Северной Кореи.

Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.

Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах жертвы. Для связи со злоумышленниками троян использует общедоступный SSL-сертификат.

В апреле текущего года ФБР и Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США выпустили совместное предупреждение о трояне HOPLIGHT, чтобы компании и ведомства могли обеспечить защиту сетей и снизить риск вредоносной киберактивности со стороны правительства Северной Кореи.

Напомним, с 2018 году Министерство обороны США размещает на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные доступны в учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter, где ведомство публикует ссылки на все свежие загрузки.

VirusTotal — бесплатная служба для анализа подозрительных файлов и ссылок на предмет выявления червей, троянов и всевозможных вредоносных программ.

Подробнее: https://www.securitylab.ru/news/500889.php