Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hidden Cobra dago Joanap eta Brambul malwareen atzean

Argitalpen data: 2018/05/29

US-CERTek Segurtasun Nazionaleko Departamentuarekin (DHS) eta FBIrekin batera argitaratu duen alerta batean bi programa maltzur berri deskribatu dira, Joanap eta Brambul izenekoak. Alerta horren arabera, HIDDEN COBRA izenaz ezagutzen den taldea ari da bi mehatxu horiek erabiltzen, Ipar Koreako gobernuarekin loturak izan litzakeen taldea hain zuzen.

Itxura denez, programa maltzur horiek 2009 urtearen bukaeraz geroztik ari dira erabiltzen eta horien xedea hainbat industria mota dira, esate baterako, aeroespaziala, finantzarioa edo hainbat azpiegitura kritiko. Eraso horien xedea biktimei buruz ahalik eta informazio gehien biltzea da eta nodo berriak sortzea kaltetutako ekipoak administratu ahal izateko.

Etiketak: APT, Ziberespioitza, Azpiegitura Kritikoak

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
US Says North Korea Behind Malware Attacksnytimes.comhttps://www.nytimes.com/aponline/2018/05/29/us/politics/ap-us-united-states-north-korea-hacking.html29/05/2018sienen
FBI fingers North Korea for two malware strainstheregister.co.ukhttps://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/30/05/2018sienen
Hidden Cobra strikes again with custom RAT, SMB malwarethreatpost.comhttps://threatpost.com/hidden-cobra-strikes-again-with-custom-rat-smb-malware/132375/30/05/2018sienen