L’US Cyber ​​Command expose 3 codes malveillants utilisés par des pirates nord-coréens

La Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Defence (DoD) ont publié une alerte de sécurité commune détaillant trois nouvelles variantes de logiciels malveillants utilisées par un présumé groupe de pirates nord-coréens. Un groupe baptisé :  Hidden Cobra.

Surnommées COPPERHEDGE, TAINTEDSCRIBE et PEBBLEDASH, ces présumés logiciels malveillants venus de Corée du Nord sont des outils d’accès à distance (RAT) capables d’exfiltrer des informations sensibles à partir de systèmes infiltrés.

La première des nouvelles variantes de logiciels malveillants, COPPERHEDGE (Manuscrypt), est décrite comme un RAT complet capable d’exécuter des commandes arbitraires, d’effectuer une reconnaissance du système et d’exfiltrer des données.

TAINTEDSCRIBE est un malware qui se cache comme un outil installé dans le narrateur Microsoft. Il télécharge son module d’exécution de commandes à partir d’un serveur (C2) et peut télécharger, supprimer et exécuter des fichiers; activer l’accès CLI Windows; créer et terminer des processus; il peut aussi effectuer l’énumération du système cible.

PEBBLEDASH est encore un autre cheval de Troie. Comme pour le cas de TAINTEDSCRIBE, il est capable de télécharger, supprimer et exécuter des fichiers; activer l’accès CLI Windows; créer et terminer des processus; et effectuer l’énumération du système cible.

Plus tôt cette semaine, les agences de sécurité américaines ont publié un rapport décrivant les vulnérabilités les plus connues exploitées par des cyber-acteurs étrangers sophistiqués. Des cyber attaques courant de 2016 à 2019.

Derrière ces outils de piratage, la Maison Blanche affiche le groupe Nord Coréen Hidden Cobra.

ZATAZ vous expliquait, fin avril, la prime de 5 millions de dollars proposée par le FBI pour remonter la moindre trace reliant les pirates montrés du doigt et la République populaire et démocratique de Corée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.