YamaBot skadlig programvara

YamaBot Malware är ett sårande hot som kopplas till den nordkoreanska APT (Advanced Persistent Threat) cyberkriminella organisation känd som Lazarus Group . Denna speciella skadliga stam är skriven i programmeringsspråket Go och dess mål har främst lokaliserats i Japan. De cyberbrottslingar har skapat olika YamaBot-versioner, beroende på vilka specifika system de vill infektera. Ursprungligen utnyttjades YamaBot endast mot Linux OS-servrar, men en nyare version som kan påverka Windows OS-enheter har upptäckts.

Den exakta funktionen hos YamaBot skiljer sig åt mellan de två versionerna. Till att börja med inkluderar den initiala informationen om det infekterade systemet som samlas in av skadlig programvara värdnamn, användarnamn och MAC-adresser på Windows och endast värdnamn och användarnamn på Linux. Dessutom kan Linux-versionen endast köra skalkommandon via /bin/sh.

På Windows kan YamaBot dock hämta fil- och kataloglistor, hämta ytterligare filer, ändra systemets vilotid, utföra skalkommandon och ta bort sig själv från maskinen. Av okända anledningar har angriparna skapat YamaBot-hotet för att returnera resultatet av utförda kommandon även på tyska. När det gäller kommunikationen med den hotande operationens Command-and-Control-server (C2, C&C), använder hotet HTTP-förfrågningar.