YamaBot ļaunprātīga programmatūra

YamaBot ļaunprātīga programmatūra

YamaBot ļaunprogrammatūra ir kaitīgs drauds, kas tiek saistīts ar Ziemeļkorejas APT (Advanced Persistent Threat) kibernoziedznieku organizāciju, kas pazīstama kā Lazarus Group . Šis konkrētais ļaunprātīgas programmatūras celms ir rakstīts Go programmēšanas valodā, un tā mērķi galvenokārt ir bijuši Japānā. Kibernoziedznieki ir izveidojuši dažādas YamaBot versijas atkarībā no konkrētām sistēmām, kuras vēlas inficēt. Sākotnēji YamaBot tika izmantots tikai pret Linux OS serveriem, taču tika atklāta jaunāka versija, kas spēj ietekmēt Windows OS ierīces.

Precīza YamaBot funkcionalitāte abās versijās atšķiras. Sākotnēji ļaunprogrammatūras apkopotā sākotnējā informācija par inficēto sistēmu ietver resursdatora nosaukumus, lietotājvārdus un MAC adreses operētājsistēmā Windows un tikai resursdatora nosaukumus un lietotājvārdus operētājsistēmā Linux. Turklāt Linux versija var izpildīt tikai čaulas komandas, izmantojot /bin/sh.

Tomēr operētājsistēmā Windows YamaBot var iegūt failu un direktoriju sarakstus, iegūt papildu failus, modificēt sistēmas miega laiku, izpildīt čaulas komandas un izdzēst sevi no iekārtas. Nezināmu iemeslu dēļ uzbrucēji radījuši YamaBot draudus, lai atgrieztu izpildīto komandu rezultātus arī vācu valodā. Kas attiecas uz saziņu ar draudošās operācijas Command-and-Control serveri (C2, C&C), draudi izmanto HTTP pieprasījumus.

Loading...