BLINDINGCAN Il malware è identificato come l’ultima arma della Corea del Nord

Recentemente, le agenzie governative degli Stati Uniti hanno scoperto e rivelato una nuova infezione originata dalla Corea del Nord. Il virus è denominato BLINDINGCAN e può essere classificato come trojan backdoor. Le autorità hanno scoperto questo malware in una campagna che è stata rilevata dal CISA e dall’FBI.

Secondo quanto riferito, il malware BLINDINGCAN sarebbe un’arma feroce creata dal gruppo di hacker della Corea del Nord, e questo dettaglio è effettivamente pubblicato attraverso una divulgazione delle autorità statunitensi. Secondo le autorità, questo malware viene effettivamente scoperto dagli agenti dell’FBI e del CISA, che stavano lavorando per rintracciare nuovi virus in tutto il mondo.

Secondo la divulgazione, si è riscontrato che il malware è in realtà una parte del gruppo di hacker sponsorizzato dalla Corea del Nord noto come Hidden Cobra. Questo gruppo di hacker è un collettivo di alto profilo ed esperto che di solito crea le infezioni informatiche più complesse in tutto il mondo. Secondo l’FBI, gli hacker stanno utilizzando questo malware in attacchi coordinati contro le reti, ed è probabilmente realizzato attraverso una vasta rete di server proxy che aiuta a nascondere i tentativi di attacco.

Il malware è stato effettivamente rilevato durante uno dei tentativi in ​​corso, in cui le autorità statunitensi hanno scoperto che i nordcoreani hanno colpito gli appaltatori al fine di raccogliere intelligenza sulle principali tecnologie militari ed energetiche.

Per svolgere questo compito, i criminali hanno impiegato una strategia di phishing che si basa sull’utilizzo di annunci di lavoro falsi che sembrano essere pubblicati da appaltatori della difesa. Tuttavia, i post includono un virus nascosto che inizia automaticamente a essere eseguito una volta che l’utente interagisce con esso. Parlando di più, l’hacker utilizza persino una vasta rete globale di proxy che rende il tracciamento davvero un compito difficile.

Secondo i dettagli scoperti, i file relativi al malware sono mascherati da documento MS Word e due file DLL che includono macro che avvia la procedura di installazione. Con l’aiuto del malware, gli hacker riescono a ottenere un comando remoto e un centro di controllo. Significa che gli hacker coreani riusciranno a prendere il controllo di tutti i controlli del sistema per dirottare i loro dati. Installandosi, il malware riesce a nascondersi nelle directory di sistema che lo renderanno davvero difficile da rintracciare. Parlando di altre abilità, il malware BLINDINGCAN è in grado di svolgere le seguenti attività su reti mirate:

  • Recupero dati: il malware può accedere a varie informazioni relative all’utente e al sistema e interagisce con il gestore del disco e sul sistema operativo Windows.
  • Controllo dei processi: con l’aiuto del malware, gli hacker possono manipolare i processi attivi e crearne di nuovi.
  • Distribuzione di file: utilizzando il malware, gli hacker possono caricare vari file arbitrari su host infetti ed eseguire anche quei file.
  • Installazione invisibile: il trojan riesce a monitorare i servizi installati e si impedisce di essere rilevato. Anche può fermarsi e distruggersi anche se viene eseguito uno scanner approfondito.

Per informazioni dettagliate su questo malware, una volta è possibile controllare un avviso pubblicato chiamato MAR-10295134-1.v1 e possiamo aspettarci che attacchi così potenti continuino anche oltre.