هشدار دولت ایالات متحده در رابطه با گسترش بدافزار Hoplight
دولت ایالات متحده با انتشار یک هشدار امنیتی اعلام کرد که هکرهای گروه Lazarus، از نوع جدیدی از بدافزار به نام Hoplight که یک تروجان بکدور قدرتمند است، استفاده کردهاند. وزارت امنیت داخلی (DHS) و تحلیلگران اداره تحقیقات فدرال (FBI) مشترکاً این گزارش را منتشر کرده و مدعی شدند که بدافزار Hoplight به سازمان هکری کره شمالی با نام HIDDEN COBRA تعلق دارد.
این بدافزار اطلاعات مربوط به سیستم آلوده را جمع آوری کرده و دادهها را به سرور ریموت ارسال میکند. همچنین میتواند دستوراتی را جهت کنترل سرور و اجرای عملیات مختلف بر روی میزبان آلوده دریافت کند. گزارش ها نشان می دهند که Hoplight قادر به خواندن، نوشتن و انتقال پروندهها؛ ایجاد و پایان دادن به فرایندها؛ شروع و توقف خدمات؛ اصلاح تنظیمات رجیستری؛ اتصال به میزبانهای ریموت؛ آپلود و دانلود فایل است. علاوه بر این، بدافزار با بهرهگیری از یک برنامه پراکسی داخلی، ارتباط با سرور ریموت فرماندهی و کنترل (command and control) را مخفی میکند. برای این کار، پراکسی از گواهی نامههای SSL برای ایجاد پروتکل جعلی TLS بهره میبرد.
زمانی که بدافزار اجرا شود، اطلاعات سیستم قربانی شامل نسخه سیستم عامل، اطلاعات حجم، زمان سیستم و همچنین درایوها و پارتیشنهای سیستم را جمع آوری میکند.
به گفته یکی از مقامات اداره امنیت سایبری و امنیت زیرساخت داخلی (CISA) تمام انواع بدافزار Hoplight جدید هستند و پیش از این به طور عمومی منتشر نشده بودند.
