US-CERT предупредува за ботнет напади од „Скриена Кобра“

Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади.

DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (анг. Distributed Denial of Service) нападите се користат повеќе компјутери и интернет врски, дистрибуирани на различни географски локации.

Напаѓачите, кои владата на САД ги нарекува „Скриена Кобра“, се познати и под името „Група Лазарус“ (анг. Lazarus Group). Групата Лазарус се поврзува и со повеќе напади од висок профил, вклучувајќи ги и нападите на Sony Pictures, Централната банка на Бангладеш и финансиски организации во Полска.

Предупредувањето содржи индикатори на компромитираност (анг. Indicators of Compromise – IoC), поврзани со ботнет наречен “DeltaCharlie”. Според извештајот за „Operation Blockbuster“ од компанијата Novetta, алатката DeltaCharlie наводно била користена од Владата на Северна Кореа за DDoS напади.

„DeltaCharlie е DDoS алатка со способност за напади на доменскиот именски систем (ang. Domain Name System -DNS), и напади на Character Generation протоколот” – стои во соопштението од US-CERT. „Малверот функционира на компјутерот од жртвата како сервис под svchost.еxe и има способност да преземе извршни датотеки, да ја промени сопствената конфигурација, да се надградува себеси, да ги прекинува сопствените процеси и да активира и деактивира DDoS напади”.

US-CERT објави информации за експлоити, малвер, IP адреси, податочни хешови и други податоци поврзани со „Скриена Кобра“. Во предупредувањето стои дека постојат ситуации кога малверот може да биде присутен во мрежата на жртвата подолг период пред да се активира.

US-CERT на својата веб-страница објави и препораки кои мрежните администратори треба да ги следат за ублажување на нападите и за одговор на неавторизиран мрежен пристап.

Извор: US-CERT

Check Also

MITRE ја објави својата годишна листа на Топ 25 „најопасни софтверски слабости“ за 2023 година.

“Овие слабости доведуваат до сериозни пропусти во софтверот“, соопшти американската Агенција за сајбер безбедност и …