Tri nove različice zlonamerne programske opreme ogrožajo neposodobljene sisteme
Na tretjo obletnico zloglasnega globalnega izbruha izsiljevalskega virusa WannaCry, za katerega je bila kriva Severna Koreja, je ameriška vlada objavila informacije o treh novih sevih te zlonamerne programske opreme, ki jih uporabljajo severnokorejski hekerji.
Različice zlonamerne programske opreme imenovane Copperhedge, Taintedscribe in Pebbledash so po podatkih ameriške Agencije za kibernetsko varnost in infrastrukture (CISA), Zveznega preiskovalnega urada (FBI) in Ameriškega ministrstva za obrambo (DoD) zmožne oddaljenega raziskovanja in pridobivanja občutljivih informacij iz ciljnih sistemov.
Trije novi vzorci zlonamerne programske opreme so najnovejši v dolgem seznamu več kot 20-ih vzorcev zlonamerne programske opreme, med katerimi so Bistromath, Slickshoes, Hoplight in Electricfish, ki so jih varnostne agencije prepoznale kot del zlonamerne kibernetske dejavnosti severnokorejske vlade, ki se imenuje Skrita kobra, ali splošno znana skupina Lazarus Group.
Trojanci s polno predstavitvijo
Copperhedge, prva od treh novih različic, je polno opremljeno orodje za oddaljeni dostop (RAT), ki lahko izvaja poljubne ukaze, sistemski pregled in pridobiva zaupne podatke. Uporabljajo ga napredni akterji za ciljno menjavo kripto valut in povezane osebe. Identificiranih je bilo šest različic Copperhedge.
Taintedscribe deluje kot stranska vrata (backdoor), ki se skrije kot Microsoftov pripomoček za branje zaslona (Microsoft’s Narrator screen reader utility), da naloži zlonamerne kodo s strežnika ukazov in nadzora (C2) ter izvrši škodljive datoteke ter celo ustvari in zaključi procese.
Pebbledash je kot Taintedscribe še en trojanski program z zmožnostjo prenašanja, nalaganja, brisanja in izvajanja datotek. Omogoča dostop do Windows ukazne vrstice, ustvari in zaključite procese ter izvede popisovanje ciljnega sistema.
Pomembna grožnja kibernetskega vohunjenja in zlonamerne programske opreme
Izsiljevalska koda WannaCry, znan tudi kot Wanna Decryptor, izkorišča Windows SMB ranljivost imenovano EternalBlue, in hekerjem omogočila, da si podredijo neposodobljene računalnike z Windows operacijskim sistemom v zameno za plačila v Bitcoin valuti do 600 $.
S pomočjo finančno motiviranih napadov je skupina Lazarus Group odgovorna za krajo več kot 571 milijonov dolarjev kripto valut s spletnih borz, zato je ameriška finančna blagajna sankcionirala skupino in dva zunanja podmladka skupine Bluenoroff in Andariel.
V začetku marca je ameriško ministrstvo za pravosodje obtožilo dva kitajska državljana, ki delata v imenu severnokorejske vlade, da naj bi z uporabo predplačniških darilnih kartic Apple iTunes oprala več kot 100 milijonov dolarjev ukradenih kripto valut.
Prejšnji mesec je ameriška vlada izdala smernice o ‘pomembni kibernetski grožnji’, ki jo severnokorejski državni hekerji predstavljajo globalnim bančnim in finančnim institucijam, poleg tega pa je ponudila denarno nagrado v višini do 5 milijonov dolarjev za informacije o preteklih ali tekočih nezakonitih dejavnostih DLRK.
Zlonamerne kibernetske dejavnosti DPRK ogrožajo ZDA in širšo mednarodno skupnost, zlasti pa predstavljajo veliko grožnjo integriteti in stabilnosti mednarodnega finančnega sistema, so opozorili.
Kako se ubraniti?
Priporočam, da na računalnikih in strežniški infrastrukturi v vašem podjetju uporabite sisteme UEBA in EDR ter natančno spremljate vse dogodke v centralnem sistemu SIEM. S tem boste hitro zaznali nenavadne dogodke v vaši informacijski infrastrukturi.
Nadalje, okrepite kibernetsko varnost z uporabo sistemov za napredno detekcijo prometa, anomalij in groženj z vgrajenimi mehanizmi umetne inteligence, ki avtomatizirata zamudne varnostne operativne naloge in odpravljata slepe točke v omrežju.
Poleg tega redno posodabljane vaše operacijske sisteme z zadnjimi popravki z neodvisnim varnostnim pregledom vaše informacijskega sistema pa se boste prepričali, da ste na varni strani.
Če želite poskrbeti za varnost, pa ne veste kako, z veseljem odgovorim na vaša specifična vprašanja. Ostanite varni in zdravi.
Prispevek je pripravil Janez Peršin.