YamaBot البرامج الضارة

YamaBot البرامج الضارة

يُعد برنامج YamaBot Malware تهديدًا مؤذًا مرتبطًا بمنظمة الجريمة الإلكترونية في كوريا الشمالية APT (التهديد المستمر المتقدم) والمعروفة باسم مجموعة Lazarus . تمت كتابة هذه السلالة الخاصة من البرامج الضارة بلغة برمجة Go وتم تحديد أهدافها بشكل أساسي في اليابان. أنشأ المجرمون الإلكترونيون إصدارات مختلفة من YamaBot ، اعتمادًا على الأنظمة المحددة التي يريدون إصابتها. في البداية ، تم استخدام YamaBot فقط ضد خوادم Linux OS ، ولكن تم الكشف عن إصدار أحدث قادر على التأثير على أجهزة Windows OS.

تختلف الوظيفة الدقيقة لـ YamaBot بين الإصدارين. بالنسبة للمبتدئين ، تتضمن المعلومات الأولية حول النظام المصاب التي تم جمعها بواسطة البرامج الضارة أسماء المضيف وأسماء المستخدمين وعناوين MAC على Windows وأسماء المضيفين وأسماء المستخدمين فقط على Linux. علاوة على ذلك ، لا يمكن لإصدار Linux تنفيذ أوامر shell إلا عبر bin / sh.

ومع ذلك ، في Windows ، يمكن لـ YamaBot الحصول على قوائم الملفات والدليل ، وجلب ملفات إضافية ، وتعديل وقت سكون النظام ، وتنفيذ أوامر shell وحذف نفسه من الجهاز. لأسباب غير معروفة ، أنشأ المهاجمون تهديد YamaBot لإرجاع نتائج الأوامر المنفذة باللغة الألمانية أيضًا. بالنسبة لاتصاله بخادم الأوامر والتحكم (C2، C&C) لعملية التهديد ، يستخدم التهديد طلبات HTTP.

جار التحميل...