Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Кіберкомандування США (CYBERCOM) опублікувало на VirusTotal сім нових зразків шкідливого ПЗ, що використовуються в ході поточних шкідливих кібероперацій проти фінансового сектора. “В цей час ці зразки шкідливого ПЗ використовуються для генерування грошових коштів і шкідливої активності, в тому числі для віддаленого доступу, сигналізації і виконання шкідливих команд”, – повідомляє CYBERCOM.
Хто став жертвами шкідливої кампанії, і які її масштаби, CYBERCOM не уточнює.
Зі свого боку ФБР також виявило шкідливе ПЗ і зв’язало його з Північною Кореєю. Бюро випустило повідомлення (є в розпорядженні журналістів SyberScoop) з описом індикаторів компрометації (IOC), що збігаються з IOC минулих кампаній північнокорейських хакерів і раніше проаналізованими південнокорейської ІБ-компанією Alyac.
У повідомленні ФБР представлена інформація про трояни для віддаленого доступу (RAT), інструменти командного рядка і web-оболонки, що дозволяють отримувати віддалений доступ до комп’ютерів жертв, завантажувати і вивантажувати файли і виконувати довільний код. Чи пов’язані повідомлення CYBERCOM і ФБР між собою, поки невідомо.
За словами фахівця компанії Symantec, завантажені CYBERCOM шкідливі зразки є “створеними під замовлення, складними і добре написаними”. Серед зразків є білдери бекдорів, завантажувачі бекдорів і власне самі бекдори.
Деякі RAT можуть містити мікрофон на зараженому пристрої і записувати звук. Бекдори дозволяють викрадати облікові дані, перехоплювати натискання клавіш на клавіатурі, переглядати історію браузера, завантажувати додаткові шкідливі модулі і керувати зворотною web-оболонкою для встановлення зв’язку між зараженим комп’ютером і сервером зловмисників.
Деякі бекдори мають схожість з шкідливим ПЗ, яке використовують північнокорейські урядові хакери протягом вже багатьох років. Наприклад, один із зразків є варіантом бекдора CHEESETRAY, раніше використовувався північнокорейцями в атаках на мережу SWIFT. Низка зразків має схожі риси з бекдором ROCKEYE, чий код був запозичений у ROGUEEYE, що використовувався кіберзлочинцями в кібератаках із метою отримання фінансової вигоди.
Нагадаємо, починаючи з 7 листопада, Microsoft почала поставляти гарнітуру доповненої реальності HoloLens другого покоління клієнтам, які попередньо замовили пристрій.
Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.
Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.
До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу – $ 750 тисяч.
