USA spojilo nový trojn so Severnou Kóreou
17.04.2019, 09:01
USA vydali varovanie, že hakeri Severnej Kórei používajú pri útokoch nový trojan Hoplight. Škodlivý kód môže zbierať informácie z infikovaných systémov a môže vykonať viaceré akcie ako inštrukcie cez C&C server.
HOPLIGHT môže čítať a zapisovať súbory, vyčísľuje systémové jednotky, vytvára a ukončuje procesy, injektuje kódy do bežiacich procesov, upravuje nastavenia v registroch, vzdialeným prístupom sa pripája na C&C pre nahratie (upload) a stiahnutie (download) súborov, vytváranie, spustenie a zastavenie služieb.
HOPLIGHT môže čítať a zapisovať súbory, vyčísľuje systémové jednotky, vytvára a ukončuje procesy, injektuje kódy do bežiacich procesov, upravuje nastavenia v registroch, vzdialeným prístupom sa pripája na C&C pre nahratie (upload) a stiahnutie (download) súborov, vytváranie, spustenie a zastavenie služieb.
Tagy: | Správa |
---|---|
Kľúčové slová: | Severná Kórea, Hoplight, APT38, DHS, FBI, |
Zdroje: | https://www.us-cert.gov/ncas/analysis-reports/AR19-100A |