انتشار جزئیات بدافزار FALLCHILL توسط وزارت امنیت ملی آمریکا و انتساب آن به کره شمالی

 

وزارت امنیت ملی آمریکا جزئیات یک بدافزار را منتشر کرد و مدعی است که توسط یک گروه نفوذ موسوم بهHidden Cobra که توسط دولت کره ی شمالی پشتیبانی می شود، مورد استفاده قرار می گیرد. این گروه در فضای سایبری با نام Lazarus نیز شناخته می شود و گفته می شود در حمله به بانک مرکزی بنگلادش، نفوذ به سونی و سازمان های مالی لهستان نقش داشته است. گفته ها حاکی از آن است این گروه در حملات باج افزاری WannaCry نیز دخالت داشته ولی برخی محققان هنوز هم در این مورد مشکوک هستند.


در هشداری که به‌طور مشترک توسط وزارت امنیت ملی آمریکا و اف‌بی‌آی صادر شده، ادعا شده بدافزاری با نام FALLCHILL توسط دولت کره‌ی شمالی برای نفوذ به شرکت‌های هوافضا، مخابرات و بخش‌های مالی مورد استفاده قرار می‌گیرد. این نهادها اعلام کرده‌اند بدافزار FALLCHILL بسیار کاربردی بوده و از دستورات متعددی پشتیبانی می‌کند. این دستورات از یک سرور دستور و کنترل با استفاده از دوگان پروکسی به سیستم قربانی ارسال می‌شوند. 


دولت آمریکا ادعا کرده توانسته در شبکه‌ی زیرساخت این بدافزار ۸۳ گره را شناسایی کند. آمریکا اعلام کرده آدرس‌های IP که شناسایی کرده را با هدف افزایش راه‌کارهای دفاعی در برابر حملات سایبری توزیع و منتشر خواهد کرد. گفته می‌شود همچنان ایمیل‌های فیشینگ یکی از سازوکارهای اصلی برای توزیع این نوع از بدافزارها هستند هرچند که ابزارهای توزیع دیگری نیز توسط این گروه نفوذ استفاده می‌شود. توضیحات مربوط به بدافزار FALLCHILL را در این لینک مشاهده کنید. 
 

منبع

پست‌های مشابه

Leave a Comment