YamaBot kenkėjiška programa

YamaBot kenkėjiška programa

„YamaBot“ kenkėjiška programa yra žalinga grėsmė, kuri siejama su Šiaurės Korėjos APT (Advanced Persistent Threat) kibernetinių nusikaltėlių organizacija, žinoma kaip „ Lazarus Group“ . Ši konkreti kenkėjiškų programų atmaina parašyta Go programavimo kalba, o jos taikiniai pirmiausia buvo Japonijoje. Kibernetiniai nusikaltėliai sukūrė skirtingas YamaBot versijas, atsižvelgdami į konkrečias sistemas, kurias jie nori užkrėsti. Iš pradžių „YamaBot“ buvo naudojamas tik „Linux“ OS serveriams, tačiau buvo atskleista naujesnė versija, galinti paveikti „Windows“ OS įrenginius.

Tikslus YamaBot funkcionalumas skiriasi tarp dviejų versijų. Pirmiausia, pradinė informacija apie užkrėstą sistemą, kurią surinko kenkėjiška programa, apima pagrindinio kompiuterio pavadinimus, naudotojų vardus ir MAC adresus sistemoje „Windows“, o tik pagrindinio kompiuterio pavadinimus ir naudotojų vardus sistemoje „Linux“. Be to, Linux versija gali vykdyti tik apvalkalo komandas per /bin/sh.

Tačiau „Windows“ sistemoje „YamaBot“ gali gauti failų ir katalogų sąrašus, gauti papildomų failų, modifikuoti sistemos miego laiką, vykdyti apvalkalo komandas ir ištrinti save iš įrenginio. Dėl nežinomų priežasčių užpuolikai sukūrė „YamaBot“ grėsmę, kad grąžintų įvykdytų komandų rezultatus ir vokiečių kalba. Kalbant apie ryšį su grėsmę keliančios operacijos komandų ir valdymo serveriu (C2, C&C), grėsmė naudoja HTTP užklausas.

Loading...