PEBBLEDASH

O malware PEBBLEDASH é uma das dezenas de ferramentas de hackers que pertencem ao arsenal do nefasto HIDDEN COBRA APT (Ameaça Persistente Avançada). Esse grupo de hackers é originário da Coréia do Norte e também é conhecido como Lázarus. O grupo de hackers HIDDEN COBRA existe desde 2009. A ameaça PEBBLEDASH opera como um Trojan backdoor que tem a capacidade de obter persistência no host visado.

A ameaça PEBBLEDASH pode ser usada para a introdução de cargas de segundo estágio, bem como causar estragos no computador infectado. Entre os comandos que o malware PEBBLEDASH pode executar está o comando 'Excluir com Segurança'. Se os invasores utilizarem esse comando, o alvo terá muita dificuldade em restaurar qualquer dado excluído. A lista de recursos do PEBBLEDASH inclui:

• Manipular os arquivos presentes no sistema.
• O upload e a execução de arquivos no host.
• Coletar informações sobre o hardware e o software do sistema.
• Listar diretórios, arquivos e partições.
• Autodestruição.

O malware PEBBLEDASH é capaz de executar comandos remotos usando uma instância oculta do Prompt de Comando do Windows. O resultado dos comandos executados é armazenado em um arquivo que é transferido para um servidor dos operadores do malware periodicamente. Além disso, a ameaça PEBBLEDASH é capaz de executar outras tarefas menores, que podem ser utilizadas em algumas campanhas do HIDDEN COBRA.

É melhor garantir a segurança do seu sistema investindo em um conjunto de software anti-spyware confiável.