وزارت امنیت ملی (DHS) و ادارهی تحقیقات فدرال آمریکا (FBI) هشدار فنی مشترک دیگری را در مورد گروه تهدیدکنندهی منتسب به کرهی شمالی که با نام کبری مخفی شناخته میشود، منتشر کردند. در جدیدترین هشدار، دربِ پشتی Joanap و کرم Brambul به دولت کرهی شمالی نسبت داده میشود. همچنین آدرسهای IP و سایر شاخصهای سازش (IoC) مربوط به این تهدیدها، با هدف کمک به سازمانها برای محافظت از شبکههای خود در برابر حملات منتشر شده است.
گفته میشود این گروه تهدیدکننده که توسط دولت آمریکا با نام کبری مخفی و در جامعهی امنیت سایبری بهعنوان گروه لازاروس شناخته شده است، پشت چندین حملهی خبرساز از جمله هدف قرار دادن شرکت Sony Pictures، بانک مرکزی بنگلادش و سازمانهای مالی مختلف قرار دارد. بعضی از پویشهای این گروه تحت عناوین Operation Blockbuster، Dark Seoul و Operation Troy ردیابی میشوند. کشورهای پنج چشم نیز گروه لازاروس را برای حملهی باجافزار گریه متهم کردند.
به گفتهی وزارت امنیت ملی و ادارهی تحقیقات فدرال آمریکا، از سال ۲۰۰۹ میلادی بدافزارهای Joanap و Brambul توسط گروه کبری مخفی برای حمله به سازمانهای آمریکا، از جمله بخشهای رسانهای، مالی، هوا و فضا و زیرساختهای حیاتی مورد استفاده قرار گرفتهاند. Joanap یک بدافزار دو مرحلهای است که به نفوذگران اجازه میدهد تا دادهها را بهدست آورده و سایر تهدیدها را بر روی سیستم نصب کنند.
بدافزار Brambul نیز یک کرم است که برای گسترش خود از طریق حملات، از پروتکل بلوک پیام سرور (SMB) بهرهبرداری میکند. قابلیتهای آن شامل دسترسی به اطلاعات سیستم (که از طریق ایمیل به مهاجمان ارسال میشوند)، پذیرش دستورات خط فرمان و اجرای اسکریپت suicide میباشد. این دو سازمان در سال گذشته نیز چندین هشدار را برای توصیف ابزارهای مورد استفاده توسط کبری مخفی از جمله Sharpknot، Hardrain، Badcall، Bankshot، Fallchil، Volgmer و Delta Charlie منتشر کرده بودند.
کرهی شمالی تاکنون به اجرای چند حملهی بزرگ متهم شده، اما پیونگیانگ همواره این اتهامات را رد کرده است. از سوی دیگر، با وجود گزارشهای متعدد منتشر شده توسط محققان امنیتی در سالهای گذشته، این گروه تهدیدکنندهی مرتبط با کرهی شمالی هنوز دستگیر نشده و همچنان به راهاندازی حملات و استفاده از ابزارهای جدید و آسیبپذیریهای روز-صفرم ادامه میدهد.
