Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Hoạt động hack của Tập đoàn Lazarus, được cho là do chính phủ Bắc Triều Tiên kiểm soát, có một đồ chơi phần mềm độc hại mới để nhắm vào các mục tiêu tiềm năng và Hoa Kỳ đang lo lắng về điều đó.

Điều này theo một báo cáo từ US-Cert, cho biết nhóm này (còn được gọi là ẩn Hidden Cobra trộm) có một phần mềm gián điệp mới có khả năng kết nối an toàn với máy chủ điều khiển và tải lên các tệp tin được điều khiển từ máy bị nhiễm.

Được biết đến với tên là Hop Hoplight, phần mềm độc hại là một tập hợp gồm chín tệp, mặc dù hầu hết các tệp này được thiết kế để hoạt động như các lớp che giấu để giữ cho quản trị viên và phần mềm bảo mật không phát hiện ra cuộc tấn công.

Bảy Bảy trong số các tệp này là các ứng dụng proxy che giấu lưu lượng giữa phần mềm độc hại và các nhà khai thác từ xa, US US-Cert cho biết trong bài viết về Nork khó chịu mới.

Các proxy có khả năng tạo các phiên bắt tay TLS giả bằng các chứng chỉ SSL công khai hợp lệ, ngụy trang các kết nối mạng với các tác nhân độc hại từ xa. [[9009007]

Bên dưới bảy lớp proxy đó, Hoplight sử dụng chứng chỉ SSL hợp lệ của nó để tạo kết nối an toàn, sau đó tệp thứ chín, cuối cùng sẽ tạo kết nối ra tới máy chủ điều khiển để truyền thông tin được điều khiển. Chứng chỉ này có vẻ là chứng chỉ SSL công khai từ Naver, nhà cung cấp dịch vụ và công cụ tìm kiếm của Hàn Quốc.

Trong gói tệp, US-Cert cho biết, gói phần mềm độc hại có thể thực hiện một số hoạt động điều khiển từ xa và phần mềm gián điệp. Điều này bao gồm khả năng đọc và ghi các tệp cục bộ, tạo, chấm dứt hoặc sửa đổi các quy trình đang chạy và cài đặt đăng ký và kết nối với một máy chủ từ xa để tải lên và tải xuống các tệp.

Nhóm Lazarus là một điều kỳ lạ trong thế giới của các nhóm hack được chính phủ hỗ trợ. Không giống như các hoạt động do nhà nước tài trợ khác, trọng tâm chính của nhóm không phải là gián điệp hay trộm cắp tài sản trí tuệ, mà là tội phạm tài chính nhằm mục đích giúp quốc gia bị cô lập lấy tiền vào kho bạc của mình.

Lazarus / Hidden Cobra cũng nổi tiếng với việc loại bỏ cuộc tấn công cao cấp năm 2014 vào Sony Pictures.

Nhóm thường sử dụng các kỹ thuật lừa đảo để đưa phần mềm độc hại của mình vào các mục tiêu nước ngoài và US-Cert khuyến nghị quản trị viên và người dùng thực hiện các biện pháp bảo mật cơ bản (như vá hệ thống thường xuyên và duy trì bảo vệ phần mềm độc hại cập nhật) trong để bảo vệ khỏi các cuộc tấn công.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/04/11/lazarus-group-rises-again-from-the-digital-grave-with-hoplight-malware-for-all/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây