US-Cybersicherheitsbeamte enthüllen drei neue Stämme nordkoreanischer Malware

0

US-amerikanische Cybersicherheitsbeamte enthüllen drei neue Malware-Stämme, die von Hackern verwendet wurden, die von der nordkoreanischen Regierung gesponsert wurden, um verschiedene Ziele auf der ganzen Welt anzugreifen. Die Ankündigung erfolgte am Dienstag (12. Mai) anlässlich des dreijährigen Jubiläums des WannaCry-Ausbruchs. Die Ransomware wurde offiziell dem nordkoreanischen Regime vorgeworfen, und gegen einen der Hacker wurde Anklage erhoben.

Die drei kürzlich angekündigten neuen Malware-Stämme heißen COPPERHEDGE, PEBBLEDASH und TAINTEDSCRIBE:

Laut ZDNet hat Costin Raiu, ein Malware-Analyst für GReAT von Kaspersky, die Verbindung zwischen bekannten nordkoreanischen Hacker-Gruppen und den drei neuen Malware-Stämmen bestätigt. Laut Raiu zeigen die Beispiele Code-Ähnlichkeiten mit einer bekannten nordkoreanischen Malware-Familie, die Kaspersky 2017 entdeckt und Manuscrypt genannt hat.

Neben dem dreijährigen Jubiläum des Ausbruchs der WannaCry-Ransomware markiert der 12. Mai auch das dreijährige Jubiläum, seit die US-Regierung auf ihrer offiziellen Website Warnmeldungen zu nordkoreanischen Hacking- und Malware-Aktivitäten veröffentlicht hat. Das DHS hat seit dem 12. Mai 2017 Berichte über 28 nordkoreanische Malware-Beispiele veröffentlicht.

Auf der offiziellen Website der US-amerikanischen Behörde für Cybersicherheit und Infrastruktursicherheit (DHS CISA) wurden Hinweise zu den drei neuen Malware-Stämmen veröffentlicht. Das VirusTotal-Konto des US-amerikanischen Cyber ​​Command hat auch Beispiele für die Malware-Stämme COPPERHEDGE, PEBBLEDASH und TAINTEDSCRIBE hochgeladen.

Durch die Veröffentlichung leicht verfügbarer Informationen zu nordkoreanischen Malware-Stämmen könnten der private und der öffentliche Sektor vorbereitet werden und Erkennungsregeln bereitstellen, um diese Malware-Angriffe zu blockieren. Dies zwingt von der nordkoreanischen Regierung gesponserte Hacker dazu, regelmäßig an neuen Versionen zu arbeiten, um Sicherheitskontrollen zu umgehen.

Share.

Comments are closed.