Złośliwe oprogramowanie BLINDINGCAN zidentyfikowano jako najnowszą broń Korei Północnej

Niedawno agencje rządowe Stanów Zjednoczonych wykryły i ujawniły nową infekcję pochodzącą z Korei Północnej. Wirus nosi nazwę BLINDINGCAN i można go sklasyfikować jako trojan z tylnym wejściem. Władze wykryły to złośliwe oprogramowanie w kampaniach wykrytych przez CISA i FBI.

Podobno szkodliwe oprogramowanie BLINDINGCAN jest złośliwą bronią stworzoną przez grupę hakerów z Korei Północnej, a ten szczegół jest w rzeczywistości publikowany przez władze USA. Według władz, to złośliwe oprogramowanie zostało faktycznie wykryte przez agentów FBI i CISA, którzy pracowali nad śledzeniem nowych wirusów na całym świecie.

Zgodnie z ujawnieniem okazało się, że złośliwe oprogramowanie jest w rzeczywistości częścią sponsorowanej przez Koreę Północną grupy hakerów, znanej jako Hidden Cobra. Ta grupa hakerów to bardzo prestiżowy i doświadczony kolektyw, który zwykle tworzy najbardziej złożone infekcje komputerowe na całym świecie. Według FBI, hakerzy używają tego złośliwego oprogramowania w skoordynowanych atakach na sieci i prawdopodobnie odbywa się to za pośrednictwem dużej sieci serwerów proxy, co pomaga ukryć próby ataku.

Szkodnik został faktycznie wykryty podczas jednej z trwających prób, kiedy władze USA odkryły, że mieszkańcy Korei Północnej wpłynęli na kontrahentów w celu zebrania informacji o kluczowych technologiach wojskowych i energetycznych.

Aby wykonać to zadanie, przestępcy zastosowali strategię phishingu, która polega na wykorzystywaniu fałszywych ogłoszeń o pracę, które wydają się być publikowane przez wykonawców sektora obronnego. Jednak posty zawierają ukrytego wirusa, który automatycznie zaczyna się uruchamiać, gdy użytkownik wejdzie z nim w interakcję. Mówiąc więcej, haker używa nawet dużej globalnej sieci serwerów proxy, co sprawia, że ​​śledzenie jest naprawdę trudnym zadaniem.

Zgodnie z wykrytymi szczegółami, pliki związane ze złośliwym oprogramowaniem są zamaskowane jako dokument MS Word i dwa pliki DLL, które zawierają makra uruchamiające procedurę instalacji. Z pomocą złośliwego oprogramowania hakerom udaje się uzyskać zdalne centrum dowodzenia i kontroli. Oznacza to, że koreańskim hakerom uda się przejąć kontrolę nad systemem, aby przejąć ich dane. Po zainstalowaniu złośliwego oprogramowania udaje się ukryć w katalogach systemowych, co sprawia, że ​​naprawdę trudno jest go wyśledzić. Mówiąc o innych możliwościach, złośliwe oprogramowanie BLINDINGCAN jest w stanie wykonywać następujące zadania w docelowych sieciach:

  • Pobieranie danych: złośliwe oprogramowanie może uzyskiwać dostęp do różnych informacji związanych z użytkownikiem, jak również systemem i współdziała z menedżerem dysków, a także w systemie operacyjnym Windows.
  • Kontrola procesów: z pomocą złośliwego oprogramowania hakerzy mogą manipulować aktywnymi procesami, a także tworzyć nowe.
  • Wdrażanie plików: Korzystając z złośliwego oprogramowania, hakerzy mogą przesyłać różne dowolne pliki na zainfekowane hosty i również je uruchamiać.
  • Ukryta instalacja: trojan potrafi monitorować zainstalowane usługi i zapobiega wykryciu. Nawet on może się zatrzymać i zniszczyć, jeśli zostanie uruchomiony dogłębny skaner.

Szczegółowe informacje na temat tego złośliwego oprogramowania można znaleźć w opublikowanym poradniku o nazwie MAR-10295134-1.v1 i możemy się spodziewać, że tak potężne ataki będą kontynuowane.