Bugun...



US-CERT' e Göre Kuzey Kore Tehdit Niteliği Taşıyor!

United States Computer Emergency Readiness Team'ın resmi sitesinden yapılan açıklama şu şekilde; Bu Kötü Amaçlı Yazılım Analiz Raporu (MAR), İç Güvenlik Bakanlığı (DHS) ile Federal Soruşturma Bürosu (FBI) arasındaki analitik çabaların sonucudur. ABD Hükümeti ortakları ile çalışan DHS ve FBI, Kuzey Kore hükümetinin kullandığı Trojan kötü amaçlı yazılım varyantlarını belirledi. Bu zararlı yazılım varyantı KEYMARBLE olarak tanımlandı

facebook-paylas
Tarih: 11-08-2018 23:21

US-CERT' e Göre Kuzey Kore Tehdit Niteliği Taşıyor!

ABD-CERT bölümü aracılığıyla, ABD İç Güvenlik Departmanı dün, KEYMARBLE adlı bir uzaktan erişim trojanı üzerinde, ajansın şüpheli bir Kuzey Koreli APT aktörü olan Hidden Cobra'ya atfedildiğini söylediği yeni bir analiz raporu yayınladı. Rapor'a BURADAN ulaşabilirsiniz.

Uygulandığında, 32-bit Windows çalıştırılabilir dosyası, "uygulama programlama arabirimlerini (API) saptırır ve 443 numaralı bağlantı noktasını kullanarak, bir dizi sabit kodlanmış IP adresine bağlanmayı dener ve daha sonra ek yönergeleri bekler

KEYMARBLE'ın yetenekleri arasında cihaz konfigürasyon verilerinin erişilmesi, ilave dosyaların indirilmesi, komutların yürütülmesi, kayıt defterini modifiye edilmesi, ekran görüntülerinin yakalanması ve verilerin daha fazla veri aktarılması yer alıyor.

US-CERT, RAT'ın veri aktarımlarını ve komut-kontrol oturumlarını güvenli hale getirmek için özelleştirilmiş bir XOR şifreleme algoritmasına dayandığını ekliyor.

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Malware Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI