Electricfish
O Electricfish é uma ferramenta ameaçadora de hacking associada a um grupo criminoso que opera na Coréia do Norte. Este grupo é conhecido como Hidden Cobra ou Lazarus e é um grupo de hackers que tem sido ligado ao governo da Coréia do Norte e aos ataques patrocinados pelo Estado. Esse grupo, conhecido como APT (Advanced Persistent Threat, Ameaça Persistente Avançada), tem sido responsável por vários ataques de alto nível que receberam atenção significativa da mídia, e vários desses ataques envolvem espionagem e outras atividades que podem promover a causa do Norte. Governo coreano.
Índice
Ataques Associados ao Electricfish
Os principais alvos da Hidden Cobra tendem a ser grandes corporações e escritórios de redes governamentais. Há uma grande variedade de ferramentas de hackers que foram ligadas aos ataques do Hidden Cobra. O Electricfish é apenas uma das muitas ferramentas de hackers que esses criminosos usam para realizar seus ataques. O Electricfish foi desenvolvido pelo Hidden Cobra e foi observado em alguns ataques. O Electricfish está contido em um arquivo pequeno e tem a capacidade de contornar várias medidas de segurança, permitindo que os criminosos se comuniquem com um computador infectado. Usando o Electricfish, os criminosos podem se comunicar e contornar algumas medidas de segurança que dependem da filtragem do tráfego da rede diretamente.
Como Funcionam as Ameaças como o Electricfish
Um relatório divulgado pelo governo dos Estados Unidos e por pesquisadores de segurança do PC detalhou como o Electricfish permite que os criminosos se comuniquem com um computador infectado. As empresas visadas por esses ataques usarão servidores proxy para filtrar o tráfego de rede que está passando por um firewall com freqüência para diminuir a probabilidade de que criminosos possam se infiltrar na rede. Usando o Electricfish, os criminosos são capazes de contornar essas medidas de segurança e estabelecer um link de comunicação direta entre o dispositivo infectado e o servidor do criminoso. Esta é uma conexão que não é filtrada e pode ser usada em conjunto com outras ferramentas de malware e hacking para coletar dados do dispositivo infectado, ignorando os filtros do firewall e outras medidas de segurança. É muito provável que os ataques da Electricfish sejam combinados com uma variedade de outras ameaças de malware e ferramentas de hacking, como os RATs (Trojans de Acesso Remoto), que podem ser usados para controlar o dispositivo infectado a partir de um local remoto.
Os Recursos que Apoiam o Electricfish
Ataques envolvendo o Hidden Cobra devem ser levados a sério, mesmo que apenas por causa do grande número de recursos que esses criminosos têm à sua disposição. Os criminosos associados aos ataques do Electricfish têm financiamento e apoio do governo, o que significa que as instituições visadas por esse governo devem estar cientes da existência da Electricfish. O FBI e o Departamento de Segurança Interna divulgaram relatórios sobre o Hidden Cobra e outros APTs, bem como uma descrição detalhada do Electricfish baseada em dados interceptados.
Como o Electricfish Pôde ser Observado pelos Pesquisadores de Segurança do PC
Os pesquisadores do governo dos Estados Unidos estudaram um arquivo contendo o Electricfish obtido de dispositivos infectados. De acordo com esses relatórios, um arquivo executável corrompido para o Windows de 32 bits foi estudado para preparar esse relatório. O Electricfish, de acordo com esses relatórios, implementa um protocolo personalizado que permite que o tráfego de rede seja encapsulado entre os endereços IP de origem e de destino. O Electricfish foi projetado para tentar chegar à fonte e ao destino constantemente, o que permite que os criminosos realizem um ataque de tunelamento. O Electricfish pode ser configurado para usar um servidor proxy ou uma porta e permite que a conectividade ignore a autenticação exigida por uma rede. Os analistas de segurança do PC disponibilizaram os dados do Electricfish para que outros estudem em detalhes, ajudando a derrubar uma das muitas ferramentas usadas pelo Hidden Cobra nos seus ataques.
