Le logiciel malveillant BLINDINGCAN est identifié comme la dernière arme de la Corée du Nord

Récemment, des agences gouvernementales américaines ont découvert et révélé une nouvelle infection originaire de Corée du Nord. Le virus est appelé BLINDINGCAN et peut être classé comme un cheval de Troie de porte dérobée. Les autorités ont découvert ce malware dans une campagne qui a été trouvée par la CISA et le FBI.

Il semblerait que le malware BLINDINGCAN soit une arme vicieuse créée par un groupe de hackers de Corée du Nord, et ce détail est en fait publié par le biais d’une divulgation par les autorités américaines. Selon les autorités, ce malware est en fait découvert par des agents du FBI et de la CISA, qui travaillaient pour retracer de nouveaux virus dans le monde.

Selon la divulgation, il a été constaté que le malware fait en fait partie d’un groupe de pirates informatiques parrainé par la Corée du Nord, connu sous le nom de Hidden Cobra. Ce groupe de hackers est un collectif très connu et expérimenté qui crée généralement les infections informatiques les plus complexes au monde. Selon le FBI, les pirates utilisent ce malware dans des attaques coordonnées contre les réseaux, et est probablement accompli par le biais d’un vaste réseau de serveurs proxy qui aide à cacher les tentatives d’attaque.

Le logiciel malveillant a en fait été détecté lors de l’une des tentatives en cours, au cours de laquelle les autorités américaines ont découvert que des Nord-Coréens avaient affecté des sous-traitants afin de collecter des informations sur les technologies militaires et énergétiques clés.

Pour accomplir cette tâche, les criminels ont utilisé une stratégie de phishing qui repose sur l’utilisation de fausses offres d’emploi qui semblent être publiées par des entrepreneurs de la défense. Cependant, les publications incluent un virus caché qui commence automatiquement à s’exécuter une fois que l’utilisateur interagit avec lui. De plus, le pirate informatique utilise même un vaste réseau mondial de mandataires qui rend le suivi vraiment difficile.

Selon les détails découverts, les fichiers liés aux logiciels malveillants sont déguisés en document MS Word et en deux fichiers DLL qui incluent des macros qui lancent la procédure d’installation. Avec l’aide du malware, les pirates parviennent à obtenir un centre de commande et de contrôle à distance. Cela signifie que les pirates coréens parviendront à prendre en charge tous les contrôles du système pour détourner leurs données. En s’installant, le logiciel malveillant parvient à se cacher dans les répertoires système, ce qui rendra sa traçabilité vraiment difficile. Parlant d’autres capacités, le malware BLINDINGCAN est capable d’effectuer les tâches suivantes sur les réseaux ciblés:

  • Récupération de données: le logiciel malveillant peut accéder à diverses informations relatives à l’utilisateur et au système et interagit avec le gestionnaire de disque ainsi que sur le système d’exploitation Windows.
  • Contrôle des processus: avec l’aide de logiciels malveillants, les pirates peuvent manipuler des processus actifs et en créer de nouveaux.
  • Déploiement de fichiers: à l’aide du logiciel malveillant, les pirates peuvent télécharger divers fichiers arbitraires sur des hôtes infectés et exécuter ces fichiers également.
  • Installation furtive: Le cheval de Troie parvient à surveiller les services installés et s’empêche d’être détecté. Même il peut s’arrêter et se détruire lui-même si un scanner en profondeur est exécuté.

Pour des informations détaillées sur ce malware, une fois peut consulter un avis publié appelé MAR-10295134-1.v1, et nous pouvons nous attendre à ce que ces attaques puissantes se poursuivent également.