США обвинили Северную Корею в подготовке новых кибератак

Группировка Hidden Cobra продолжает проводить кибероперации для продвижения военных и стратегических целей правительства КНДР.

Министерство внутренней безопасности США совместно с Федеральным бюро расследований предупредили о возможности атак со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР.

Согласно предупреждению, с 2009 года группировка атаковала компании и организации в медиа, финансовой и аэрокосмической сферах, а также критическую инфраструктуру в США и других странах. Арсенал хакеров включает различные инструменты, в том числе вредоносное ПО Destover, Wild Positron/Duuzer, Hangman, DDoS-ботнеты, кейлоггеры, трояны для удаленного доступа, вредоносное ПО типа wiper и пр.

В основном Hidden Cobra атакует системы, работающие под управлением неподдерживаемых версий Microsoft Windows. Группировка эксплуатирует многочисленные уязвимости в устаревших версиях Windows, Adobe Flash Player и других приложениях для компрометации целевых систем. В частности речь идет об уязвимостях CVE-2015-6585 (Hangul Word Processor), CVE-2015-8651 (Adobe Flash Player 18.0.0.324 и 19.x), CVE-2016-0034 (Microsoft Silverlight 5.1.41212.0), CVE-2016-1019 (Adobe Flash Player 21.0.0.197), CVE-2016-4117 (Adobe Flash Player 21.0.0.226).

Инструментарий Hidden Cobra также включает вредоносное ПО DeltaCharlie и одноименный DDoS-ботнет. Вредонос работает на компьютере жертвы как процесс svchost.exe. Он способен загружать исполняемые файлы, модифицировать собственную конфигурацию, обновлять бинарные файлы, удалять свои процессы, вызывать отказ в обслуживании, а также осуществлять DNS,- NTP- и CHARGEN (Character Generator Protocol) – атаки.

Как утверждается в предупреждении, хакерская группировка продолжает осуществлять кибероперации для продвижения военных и стратегических целей правительства КНДР.

Ранее эксперты в области кибербезопасности предположили, что Hidden Cobra (Lazarus) может быть причастна к атакам WannaCry в мае нынешнего года. Также появилась информация о специальном отделе «Подразделение 180» (Unit 180) в составе разведслужбы Северной Кореи, специализирующемся на хакерских атаках.