تهدیداتخبر

هشدار دولت ایالات متحده در رابطه با گسترش بد‌افزار Hoplight

دولت ایالات متحده با انتشار یک هشدار امنیتی اعلام کرد که هکرهای گروه Lazarus، از نوع جدیدی از بدافزار به نام Hoplight که یک تروجان بکدور قدرتمند است، استفاده کرده‌اند. وزارت امنیت داخلی (DHS) و تحلیلگران اداره تحقیقات فدرال (FBI) مشترکاً این گزارش را منتشر کرده و مدعی شدند که بد‌افزار Hoplight به سازمان هکری کره شمالی با نام HIDDEN COBRA تعلق دارد.

این بدافزار اطلاعات مربوط به سیستم آلوده را جمع آوری کرده و داده‌ها را به سرور ریموت ارسال می‌کند. همچنین می‌تواند دستوراتی را جهت کنترل سرور و اجرای عملیات مختلف بر روی میزبان آلوده دریافت کند. گزارش ها نشان می دهند که Hoplight قادر به خواندن، نوشتن و انتقال پرونده‌ها؛ ایجاد و پایان دادن به فرایندها؛ شروع و توقف خدمات؛ اصلاح تنظیمات رجیستری؛ اتصال به میزبان‌های ریموت؛ آپلود و دانلود فایل است. علاوه بر این، بد‌افزار با بهره‌گیری از یک برنامه پراکسی داخلی، ارتباط با سرور ریموت فرماندهی و کنترل (command and control) را مخفی می‌کند. برای این کار، پراکسی از گواهی نامه‌های SSL برای ایجاد پروتکل جعلی TLS بهره می‌برد.

زمانی که بد‌افزار اجرا شود، اطلاعات سیستم قربانی شامل نسخه سیستم عامل، اطلاعات حجم، زمان سیستم و همچنین درایو‌ها و پارتیشن‌های سیستم را جمع آوری می‌کند.

به گفته یکی از مقامات اداره امنیت سایبری و امنیت زیرساخت داخلی (CISA) تمام انواع بد‌افزار Hoplight جدید هستند و پیش از این به طور عمومی منتشر نشده بودند.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *