Malware YamaBot

Malware YamaBot është një kërcënim lëndues që është i lidhur me organizatën kriminale kibernetike APT (Kërcënimi i Përparuar i Përparuar) i Koresë së Veriut, i njohur si Grupi Lazarus . Ky lloj i veçantë malware është shkruar në gjuhën e programimit Go dhe objektivat e tij janë vendosur kryesisht në Japoni. Kriminelët kibernetikë kanë krijuar versione të ndryshme YamaBot, në varësi të sistemeve specifike që duan të infektojnë. Fillimisht, YamaBot u përdor vetëm kundër serverëve Linux OS, por një version më i ri i aftë për të ndikuar në pajisjet Windows OS është zbuluar.

Funksionaliteti i saktë i YamaBot ndryshon midis dy versioneve. Si fillim, informacioni fillestar rreth sistemit të infektuar të mbledhur nga malware përfshin emrat e hosteve, emrat e përdoruesve dhe adresat MAC në Windows dhe vetëm emrat e hosteve dhe emrat e përdoruesve në Linux. Për më tepër, versioni Linux mund të ekzekutojë komanda të shell vetëm nëpërmjet /bin/sh.

Sidoqoftë, në Windows, YamaBot mund të marrë listat e skedarëve dhe drejtorive, të marrë skedarë shtesë, të modifikojë kohën e gjumit të sistemit, të ekzekutojë komandat e guaskës dhe të fshijë veten nga makina. Për arsye të panjohura, sulmuesit kanë krijuar kërcënimin YamaBot për të kthyer rezultatet e komandave të ekzekutuara edhe në gjermanisht. Sa i përket komunikimit të tij me serverin Command-and-Control të operacionit kërcënues (C2, C&C), kërcënimi përdor kërkesat HTTP.