COPPERHEDGE
A ameaça COPPERHEDGE é um RAT (Trojan de Acesso Remoto), também conhecido como Manuscrypt. Esse malware surgiu pela primeira vez há dois anos - em 2018. A ameaça COPPERHEDGE foi implantada em ataques direcionados a sistemas localizados na Coréia do Sul. Após analisar a atividade do Trojan COPPERHEDGE, os pesquisadores de ciber-segurança concluíram que essa ameaça provavelmente faz parte do arsenal de um nefasto grupo de hackers norte-coreano chamado HIDDEN COBRA. Esse grupo de cibercriminosos também é conhecido como Lazarus APT (Ameaça Persistente Avançada).
O HIDDEN COBRA APT atualizou o COPPERHEDGE RAT várias vezes ao longo dos anos. Até agora, os pesquisadores observaram seis variantes da ameaça COPPERHEDGE. A maioria das cópias do Trojan COPPERHEDGE é quase idêntica. No entanto, existem várias que incluem recursos adicionais. É provável que diferentes variantes do malware COPPERHEDGE tenham sido usadas contra diferentes alvos do grupo de hackers Lazarus.
O COPPERHEDGE RAT permite que os seus criadores realizem uma ampla variedade de tarefas no sistema comprometido, tais como:
- Executar comandos remotos.
- Manipular as configurações da carga útil.
- Criar novos processos.
- Matar processos ativos.
- Listar partições de unidade.
- Coletar informações sobre o hardware e o software do host.
- Entregar e executar cargas úteis adicionais.
- Coletar arquivos do PC comprometido.
- Se autodestruir.
A infraestrutura do servidor de C&C (Comando & Controle) do malware COPPERHEDGE é impressionante em termos de tamanho. Existem dezenas e dezenas de endereços de IP codificados, que podem ser utilizados pelo COPPERHEDGE RAT. Uma porcentagem significativa da infraestrutura usada pelo grupo de hackers HIDDEN COBRA está hospedada em servidores genuínos que foram violados pelo APT.
O HIDDEN COBRA APT tende a atingir instituições governamentais ou empresas de alto nível que operam em setores como defesa, aeroespacial, ciência, tecnologia, etc. Isso significa que os usuários comuns provavelmente não serão vítimas das campanhas prejudiciais do grupo de hackers HIDDEN COBRA. É melhor proteger o seu PC com a ajuda de uma ferramenta confiável de segurança cibernética.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| - | Trojan.Manuscrypt.Win32.10 |
| - | BScope.Trojan.Manuscrypt |
| - | Trojan.Win32.Genus.BGU |
| TrendMicro | TROJ_NUKESPED.B |
| - | malware.gen-ra |
| Symantec | Backdoor.Cruprox |
| Sophos | Troj/Agent-AYKU |
| - | Trojan.Win32.Malware |
| - | Trojan.Win32.Manuscrypt.eyleld |
| Microsoft | Trojan:Win32/Autophyte.M!dha |
| McAfee | HiddenCobra!12C786C49036 |
| K7AntiVirus | Trojan ( 005202c91 ) |
| Ikarus | Trojan-Spy.Agent |
| - | Gen:Variant.Graftor.452205 (B) |
| - | Win32/NukeSped.AG trojan variant |
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | d8af45210bf931bc5b03215ed30fb731e067e91f25eda02a404bd55169e3e3c3 | 12c786c490366727cf7279fc141921d8 | |
| 2. | 7985af0a87780d27dc52c4f73c38de44e5ad477cb78b2e8e89708168fbc4a882 | c6801f90aaa11ce81c9b66450e002972 | |
| 3. | e98991cdd9ddd30adf490673c67a4f8241993f26810da09b52d8748c6160a292 | 912f87392a889070dbb1097a82ccd93f | |
| 4. | 4838f85499e3c68415010d4f19e83e2c9e3f2302290138abe79c380754f97324 | eb6275a24d047e3be05c2b4e5f50703d | |
| 5. | e76b3fd3e906ac23218b1fbd66fd29c3945ee209a29e9462bbc46b07d1645de2 | aa7f506b0c30d76557c82dba45116ccc | |
| 6. | 1faaa939087c3479441d9f9c83a80ac7ec9b929e626cb34a7417be9ff0316ff7 | 667cf9e8ec1dac7812f92bd77af702a1 | |
| 7. | 3ff4ebae6c255d4ae6b747a77f2821f2b619825c7789c7ee5338da5ecb375395 | a7c804b62ae93d708478949f498342f9 | |
| 8. | c2f150dbe9a8efb72dc46416ca29acdbae6fd4a2af16b27f153eaabd4772a2a1 | 86685ec8c3c717aa2a9702e2c9dec379 | |
| 9. | 1678327c5f36074cf5f18d1a92c2d9fea9bfae6c245eaad01640fd75af4d6c11 | 86d3c1b354ce696e454c42d8dc6df1b7 | |
| 10. | c0ee19d7545f98fcd15725a3d9f0dbd0f35b2091e1c5b9cf4744f16e81a030c5 | 5182e7a2037717f2f9bbf6ba298c48fb | |
| 11. | 9e4bd9676bb3460be68ba4559a824940a393bde7613850eda9196259e453b9f3 | 668d5b5761755c9d061da74cb21a8b75 | |
| 12. | eee38c632c62ca95b5c66f8d39a18e23b9175845560af84b6a2f69b7f9b6ec1c | 35e38d023b253c0cd9bd3e16afc362a7 | |
| 13. | f6e1a146543d2903146698da5698b2a214201720c0be756c6e8d2a2f27dcfaff | 72fe869aa394ef0a62bb8324857770dd | |
| 14. | 37bb27f4eb40b8947e184afddba019001c12f97588e7f596ab6bc07f7c152602 | a8b6ec51ed88c0329fd3329cb615bbc9 | |
| 15. | e6fc788b5ff7436da4450191a003966a68e2a1913c83f1d3aec78c65f3ba85ca | 117fa0b8b8b965680c7b630c6e2bf01d | |
| 16. | 284bc471647f951c79e3e333b2b19aa37f84cc39b55441a82e2a5f7319131fac | db590ea77a92ae6435e2ec954d065ed4 | |
| 17. | a1cdb784100906d0ac895297c5a0959ab21a9fb39c687baf176324ee84095472 | 0856655351acffa1ee459eeeaf164756 | |
| 18. | b4bf6322c67a23553d5a9af6fcd9510eb613ffac963a21e32a9ced83132a09ba | 34c2ac6daa44116713f882694b6b41e8 | |
| 19. | 134b082b418129ffa390fbee1568bd9510c54bfdd0e6b1f36bc7b8f867e56283 | 633bd738ae63b6ce9c2a48cbddd15406 | |
| 20. | 0a763da26a67cb2b09a3ae6e1ac07828065eb980e452ce7d3354347976038e7e | 171b9135540f89bf727b690b9e587a4e | |
| 21. | 1884ddc53ef66488ca8fc641b438895fcaada77c15210118465377c63223b3bc | 22f8d2a0c8d9b54a553fca1b2393b266 | |
| 22. | c24c322f4535def3f8d1579c39f2f9e323787d15b96e2ee457c38925effe2d39 | fdd55a38a45de8af6f8c34a33bae11cb |
URLs
COPPERHEDGE pode chamar os seguintes URLs:
| 919xy.com/contactus/about.php |
| qdbazaar.com/include/footer.php |
| 028xmz.com/include/common.php |
| 168wangpi.com/include/charset.php |
| 33cow.com/include/control.php |
| 3x-tv.com/plugins/editors/about.php |
| 51shousheng.com/include/partview.php |
| 530hr.com/data/common.php |
| 92myhw.com/include/inc/inc_common.php |
| 97nb.net/include/arc.sglistview.php |
| aedlifepower.com/include/image.php |
| aisou123.com/include/dialog/common.php |
| aloe-china.com/include/bottom.php |
| anlway.com/include/arc.search.class.php |
| ap8898.com/include/arc.search.class.php |
| apshenyihl.com/include/arc.speclist.class.php |
| as-brant.ru/wp-content/themes/shapely/common.php |
| aurumgroup.co.id/wp-includes/rest.php |
| bogorcenter.com/wp-content/themes/index2.php |
| cabba-cacao.com/wp-content/themes/integral/about.php |
| castorbyg.dk/wp-content/themes/302.php |
| creativefishstudio.com/newbiesspeak/left.php |
| danagloverinteriors.com/wp-content/plugins/jetpack/common.php |
| duratransgroup.com/engl/lang.php |
| eventum.cwsdev3.biz/wp-includes/common.php |
| eygingenieros.com/wp-includes/common.php |
| growthincone.com/board.php |
| inverstingpurpose.com/head.php |
| locphuland.com/wp-content/themes/hikma/total.php |
| markcoprintandcopy.com/data/helper.php |
| marmarademo.com/include/extend.php |
| matthias-dlugi.de/wp-content/themes/twentyfifteen/helper.php |
| new.titanik.fr/wp-includes/common.php |
| nuokejs.com/contactus/about.php |
| pakteb.com/include/left.php |
| rhythm86.com/wp-content/themes/twentysixteen/about.php |
| rxrenew.us/wp-content/themes/hestias/index.php |
| sensationalsecrets.com/js/left.php |
| stokeinvestor.com/common.php |
| streamf.ru//wp-content/index2.php |
| theinspectionconsultant.com/wp-content/plugins/akismet/index1.php |
| vinhsake.com//wp-content/uploads/index2.php |
