Amerikanske regering advarer mod nyt 'Hidden Cobra' cyberangreb, der er indledt af Nordkorea
De amerikanske regeringsmyndigheder har advaret denne uge om, at den nordkoreanske APT-gruppe Hidden Cobra har lanceret endnu en farlig cyberangreb ved hjælp af en ny form for malware. Ifølge US Computer Emergency Readiness Team (US-CERT) er den nye malware rettet mod højt profilerede ofre , ligesom store virksomheder både i USA og over hele verden, hvorved den nye trussel på ingen måde er mindre magtfuld end de tidligere kendte angreb udført under Hidden Cobra-kampagnen i de sidste par år. Aktørerne bag disse angreb forsøger at udtrække følsomme og beskyttede oplysninger. Imidlertid kan de ondsindede værktøjer, der distribueres af dem, også forstyrre den regelmæssige drift af de inficerede maskiner og deaktivere filer.
Dubbed Typeframe, den nye malware, der er opdaget af Department of Homeland Security (DHS), har stort set de samme funktioner som de andre trusler, der blev implementeret af hacking-gruppen før. Typeframe er nemlig i stand til at ændre firewallregler, downloade og køre ekstra nyttelast og vente på instruktioner fra en fjernstyringsserver. Ifølge rapporten fra DHS er der opdaget 11 forskellige malware-prøver, og de har bestået af 32-bit og 64-bit Windows-eksekverbare filer. Blandt de opdagede emner er også et Microsoft Word-dokument, der indeholder makroer, der tjener til selve implementeringen af malware på målmaskinerne.
To familier af malware er tidligere blevet tilskrevet af de amerikanske myndigheder til gruppen Hidden Cobra - et fjernadgangsværktøj (RAT) ved navn Joanap og en Server Message Block (SMB) med navnet Brambul.
Fælles forskning fra DHS og FBI har vist, at IP-adresserne og de øvrige kompromisindikatorer for disse to foregående trusler peger på malware, der typisk er udviklet af regeringen i Nordkorea. Ifølge en advarsel, der blev udsendt i slutningen af maj i år, har de to kampagner været aktive siden mindst 2009, og deres aktivitet har for det meste bestået i at spore inficerede computere over hele verden. Ofrene for denne cyberspionage kommer fra forskellige økonomier som infrastruktur, medier, finans, luftfart og mange andre. Blandt de lande, der er ramt af overtrædelserne, er Belgien, Kina, Saudi-Arabien, Spanien, Sverige, Argentina og Taiwan.
Eksperter advarer om, at denne type malware inficerer systemer uden nogen meddelelse fra brugere og ejere, og hvis den ondsindede app formår at sikre dens vedholdenhed på de berørte maskiner, kan den bevæge sig gennem hele netværket og inficere andre tilsluttede enheder.