Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Hidden Cobra, detrás de los malware Joanap y Brambul

Fecha de publicación: 29/05/2018

El US-CERT ha publicado una alerta conjunta con el Departamento de Seguridad Nacional 'DHS' y el FBI en la que se describen dos nuevos programas maliciosos denominados Joanap y Brambul. Según indica la alerta, estas dos amenazas están siendo utilizadas por el grupo conocido como HIDDEN COBRA que podría estar vinculado con el gobierno de Corea del Norte.

Al parecer los programas maliciosos llevan usándose desde finales de 2009 teniendo como objetivos diferentes tipos de industrias, como la aeroespacial, la financiera o diferentes infraestructuras críticas. La finalidad de estos ataques es recabar toda la información posible de las víctimas y crear nuevos nodos con el fin de poder administrar los equipos infectados.

Etiquetas: APT, Ciberespionaje, Infraestructuras Críticas

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
US Says North Korea Behind Malware Attacksnytimes.comhttps://www.nytimes.com/aponline/2018/05/29/us/politics/ap-us-united-states-north-korea-hacking.html29/05/2018sienen
FBI fingers North Korea for two malware strainstheregister.co.ukhttps://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/30/05/2018sienen
Hidden Cobra strikes again with custom RAT, SMB malwarethreatpost.comhttps://threatpost.com/hidden-cobra-strikes-again-with-custom-rat-smb-malware/132375/30/05/2018sienen