Власти США связывают группировку Lazarus с правительством Северной Кореи.
Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.
Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах жертвы. Для связи со злоумышленниками троян использует общедоступный SSL-сертификат.
В апреле текущего года ФБР и Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США выпустили совместное предупреждение о трояне HOPLIGHT, чтобы компании и ведомства могли обеспечить защиту сетей и снизить риск вредоносной киберактивности со стороны правительства Северной Кореи.
Напомним, с 2018 году Министерство обороны США размещает на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные доступны в учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter, где ведомство публикует ссылки на все свежие загрузки.
VirusTotal — бесплатная служба для анализа подозрительных файлов и ссылок на предмет выявления червей, троянов и всевозможных вредоносных программ.
Наш канал — питательная среда для вашего интеллекта