MKD-CIRT National Centre for Computer Incident Response
Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади.
DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (анг. Distributed Denial of Service) нападите се користат повеќе компјутери и интернет врски, дистрибуирани на различни географски локации.
Напаѓачите, кои владата на САД ги нарекува „Скриена Кобра“, се познати и под името „Група Лазарус“ (анг. Lazarus Group). Групата Лазарус се поврзува и со повеќе напади од висок профил, вклучувајќи ги и нападите на Sony Pictures, Централната банка на Бангладеш и финансиски организации во Полска.
Предупредувањето содржи индикатори на компромитираност (анг. Indicators of Compromise – IoC), поврзани со ботнет наречен “DeltaCharlie”. Според извештајот за „Operation Blockbuster“ од компанијата Novetta, алатката DeltaCharlie наводно била користена од Владата на Северна Кореа за DDoS напади.
„DeltaCharlie е DDoS алатка со способност за напади на доменскиот именски систем (ang. Domain Name System -DNS), и напади на Character Generation протоколот” – стои во соопштението од US-CERT. „Малверот функционира на компјутерот од жртвата како сервис под svchost.еxe и има способност да преземе извршни датотеки, да ја промени сопствената конфигурација, да се надградува себеси, да ги прекинува сопствените процеси и да активира и деактивира DDoS напади”.
US-CERT објави информации за експлоити, малвер, IP адреси, податочни хешови и други податоци поврзани со „Скриена Кобра“. Во предупредувањето стои дека постојат ситуации кога малверот може да биде присутен во мрежата на жртвата подолг период пред да се активира.
US-CERT на својата веб-страница објави и препораки кои мрежните администратори треба да ги следат за ублажување на нападите и за одговор на неавторизиран мрежен пристап.
Извор: US-CERT
