Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

APT Severnej Kórei útočili na ruské organizácie

19.02.2019, 11:56


Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali varianty škodlivého trojana, ktorý bol používaný APT skupinami Severnej Kórei. Vládou podporovaná skupina Lazarus a jej podskupina Bluenoroff viedli škodlivú kampaň voči ruským organizáciám, s využitím škodlivých dokumentov MS Office a backdoorom KEYMARBLE Trojan. Uvedený trojan je používaný na prístup ku konfiguračným dátam v zariadení, sťahovanie ďalších súborov, vykonávanie príkazov, úpravu registrov, snímanie obrazovky a exfiltráciu dát. Doposiaľ bolo identifikovaných 15 rôznych vzoriek škodlivého kódu v časovom rozmedzí od 12.5.2017 do 2.10.2018.


Tagy:Report
Kľúčové slová: Lazarus, Bluenoroff, Rusko, Severná Kórea, DHS, FBI
Zdroje: https://www.bleepingcomputer.com/news/security/north-korean-apt-lazarus-targets-russian-entities-with-keymarble-backdoor/, https://www.us-cert.gov/ncas/analysis-reports/AR18-221A

Skočiť na menu