Gli esperti di sicurezza informatica degli Stati Uniti hanno pubblicato dettagli su tre varietà di #malware che sono state utilizzate dagli #hacker #sponsorizzati dal #governo della #Corea del Nord per attaccare obiettivi in tutto il mondo.
L’annuncio è coinciso con la ricorrenza dell’epidemia di #ransomware #WannaCry, dove venne formalmente incolpato il regime di #Pyongyang.
I tre ceppi di malware rilevati di recente sono:
1) COPPERHEDGE – un trojan di accesso remoto (#RAT) in grado di eseguire comandi arbitrari, eseguire ricognizioni del sistema ed esfiltrare dati. Sono state identificate sei diverse varianti.
2) TAINTEDSCRIBE – un impianto malware (trojan) installato su sistemi #compromessi per ricevere ed eseguire i comandi dell’attaccante.
3) PEBBLEDASH – Questo ha la capacità di scaricare, caricare, eliminare ed eseguire file; abilitare l’accesso alla CLI di Windows; creare e terminare processi; ed eseguire l’enumerazione del sistema di destinazione.
#redhotcyber #cybersecurity
https://www.zdnet.com/article/on-the-three-year-anniversary-of-wannacry-us-exposes-new-north-korean-malware/
