En el tercer aniversario de WannaCry, EE. UU. Expone un nuevo malware de Corea del Norte


Corea del Norte

Hoy, los funcionarios de seguridad cibernética de EE. UU. Han publicado detalles sobre tres cepas de malware que han sido utilizadas por piratas informáticos patrocinados por el gobierno de Corea del Norte para atacar objetivos en todo el mundo.

El anuncio coincidió con el tercer aniversario del brote de ransomware WannaCry, que los funcionarios estadounidenses han atribuido formalmente al régimen de Pyongyang, e incluso han llegado a presentar cargos contra uno de los piratas informáticos.

Las tres cepas de malware expuestas hoy se denominan:

COPPERHEDGE – un troyano de acceso remoto (RAT) capaz de ejecutar comandos arbitrarios, realizar reconocimientos del sistema y extraer datos. Seis variantes diferentes identificadas.
SUSCRIBIRSE – un implante de malware (troyano) que está instalado en sistemas pirateados para recibir y ejecutar los comandos del atacante. Estos ejemplos utilizan FakeTLS para la autenticación de sesión y para el cifrado de pink utilizando un algoritmo de Registro de desplazamiento de retroalimentación lineal (LFSR). El ejecutable principal se disfraza de Narrador de Microsoft.
ENLUCIDO GRANULOSO – Otro implante. Este tiene la capacidad de descargar, cargar, eliminar y ejecutar archivos habilitar el acceso a la CLI de Windows crear y terminar procesos y realizar la enumeración del sistema de destino.

La Agencia de Seguridad de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional (DHS CISA) publicó avisos oficiales para las tres cepas de malware en su sitio net.

US Cyber ​​Command también ha subido muestras de las tres cepas de malware en su Cuenta de VirusTotal.

Costin Raiu, un analista de malware para Good de Kaspersky, confirmó que las tres cepas de malware estaban vinculadas a grupos conocidos de amenazas de Corea del Norte. Según Raiu, las muestras contenían similitudes de código con Manuscrypt, una conocida familia de malware de Corea del Norte, que Kaspersky había descubierto en 2017.

Pero además del aniversario de tres años de WannaCry, hoy también es el aniversario de tres años desde que el gobierno de EE. UU. Ha comenzado a publicar alertas sobre malware de Corea del Norte y actividad de piratería en su sitio internet.

Desde el 12 de mayo de 2017, el DHS ha publicado informes sobre 28 muestras de malware en su sitio internet.

El tren typical de pensamiento era que al publicar información fácilmente disponible sobre estas cepas de malware, el sector público y privado podría implementar reglas de detección para bloquear los ataques que involucran estas herramientas, obligando a los hackers norcoreanos a trabajar regularmente en nuevas versiones que pueden eludir las comprobaciones de seguridad de cosechar las recompensas de sus operaciones de piratería.



Enlace a la noticia primary