Dopo 3 anni da WannaCry, ecco nuovi ceppi di malware provenienti dalla Corea del Nord.

Gli esperti di sicurezza informatica degli Stati Uniti hanno pubblicato dettagli su tre varietà di #malware che sono state utilizzate dagli #hacker #sponsorizzati dal #governo della #Corea del Nord per attaccare obiettivi in ​​tutto il mondo.

L’annuncio è coinciso con la ricorrenza dell’epidemia di #ransomware #WannaCry, dove venne formalmente incolpato il regime di #Pyongyang.

I tre ceppi di malware rilevati di recente sono:

1) COPPERHEDGE – un trojan di accesso remoto (#RAT) in grado di eseguire comandi arbitrari, eseguire ricognizioni del sistema ed esfiltrare dati. Sono state identificate sei diverse varianti.

2) TAINTEDSCRIBE – un impianto malware (trojan) installato su sistemi #compromessi per ricevere ed eseguire i comandi dell’attaccante.

3) PEBBLEDASH – Questo ha la capacità di scaricare, caricare, eliminare ed eseguire file; abilitare l’accesso alla CLI di Windows; creare e terminare processi; ed eseguire l’enumerazione del sistema di destinazione.

#redhotcyber #cybersecurity

https://www.zdnet.com/article/on-the-three-year-anniversary-of-wannacry-us-exposes-new-north-korean-malware/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.