مرکز مدیریت راهبردی افتای ریاست جمهوری از شناسایی دو بدافزار شامل تروجان درپشتی Jonap و کرم Brambul Server Message Block خبر داد و اعلام کرد این دو بدافزار با گروه APT کشور کره شمالی با نام HIDDEN COBRA (هیدن کبری) مرتبط هستند و ایران نیز در لیست حمله قرار دارد.
ایران آنلاین /تروجان Joanap یک ابزار دسترسی راه دور (RAT) است که فعالیتهای مخربی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستمهای ویندوزی را انجام میدهد. سایر قابلیتهای این بدافزار نیز مدیریت فایل، مدیریت فرایند، ایجاد و حذف فولدرها و مدیریت گره (node) عنوان شده است.
در همین حال کرم Server Message Block (SMB) که با عنوان Brambul شناخته میشود، در صورت نفوذ تلاش میکند تا از طریق حملات brute-force به سیستم دسترسی غیر مجاز پیدا کند.
تحلیلها نشان میدهد که این بدافزار حساب های کاربری ناامن را مورد هدف قرار میدهد و از طریق شبکههای اشتراک با امنیت پایین گسترش پیدا میکند.
پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا کرد، از طریق آدرسهای ایمیل مخرب با عوامل HIDDEN COBRA ارتباط برقرار میکند؛ این اطلاعات شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی است.
عوامل COBRA HIDDEN میتوانند از این اطلاعات برای دسترسی از راه دور به یک سیستم آلوده از طریق پروتکل SMB استفاده کنند
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت