Malware BLINDINGCAN é identificado como a arma mais recente da Coreia do Norte

Recentemente, agências governamentais dos EUA descobriram e revelaram uma nova infecção originada na Coreia do Norte. O vírus é denominado BLINDINGCAN e pode ser classificado como um trojan backdoor. As autoridades descobriram esse malware em uma campanha encontrada pela CISA e pelo FBI.

Alegadamente, o malware BLINDINGCAN é considerado uma arma viciosa criada pelo grupo de hackers da Coreia do Norte, e este detalhe foi publicado através de uma divulgação pelas autoridades dos EUA. De acordo com as autoridades, esse malware é na verdade descoberto por agentes do FBI e da CISA, que estavam trabalhando para rastrear novos vírus ao redor do mundo.

De acordo com a divulgação, foi descoberto que o malware é, na verdade, parte de um grupo de hackers patrocinado pela Coreia do Norte, conhecido como Hidden Cobra. O grupo deste hacker é um coletivo de perfil muito alto e experiente que geralmente cria as infecções de computador mais complexas em todo o mundo. Segundo o FBI, os hackers estão usando esse malware em ataques coordenados contra redes, e provavelmente é realizado por meio de uma grande rede de servidores proxy que ajudam a esconder as tentativas de ataque.

O malware foi realmente detectado durante uma das tentativas em andamento, em que as autoridades dos EUA descobriram que os norte-coreanos afetaram empreiteiros para coletar informações sobre as principais tecnologias militares e de energia.

Para realizar essa tarefa, os criminosos empregaram uma estratégia de phishing que se baseia no uso de postagens de empregos falsas que parecem ter sido publicadas por empreiteiros de defesa. No entanto, as postagens incluem um vírus oculto que começa a ser executado automaticamente assim que o usuário interage com ele. Falando mais, o hacker está até usando uma grande rede global de proxies que torna o rastreamento realmente uma tarefa difícil.

De acordo com os detalhes descobertos, os arquivos relacionados ao malware são disfarçados como um documento do MS Word e dois arquivos DLL que incluem macros que iniciam o procedimento de instalação. Com a ajuda do malware, os hackers conseguem obter uma central de comando e controle remoto. Significa que os hackers coreanos conseguirão assumir todos os controles do sistema para sequestrar seus dados. Ao ser instalado, o malware consegue se esconder nos diretórios do sistema, o que o torna realmente difícil de ser rastreado. Falando sobre outras habilidades, o malware BLINDINGCAN é capaz de fazer as seguintes tarefas em redes direcionadas:

  • Recuperação de dados: O malware pode acessar várias informações relacionadas ao usuário, bem como ao sistema, e interagir com o gerenciador de disco, bem como no sistema operacional Windows.
  • Controle de processos: com a ajuda de malware, os hackers podem manipular processos ativos, bem como criar alguns novos.
  • Implantação de arquivos: Usando o malware, os hackers podem enviar vários arquivos arbitrários para hosts infectados e executar esses arquivos também.
  • Instalação furtiva: O trojan consegue monitorar os serviços instalados e evita que seja detectado. Mesmo ele pode parar e se destruir também se um scanner profundo for executado.

Para obter informações detalhadas sobre esse malware, uma vez que podemos verificar um comunicado publicado chamado MAR-10295134-1.v1, podemos esperar que tais ataques poderosos continuem também.