L’US Cyber ​​Command expose 3 codes malveillants utilisés par des pirates nord-coréens

La Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Defence (DoD) ont publié une alerte de sécurité commune détaillant trois nouvelles variantes de logiciels malveillants utilisées par un présumé groupe de pirates nord-coréens. Un groupe baptisé :  Hidden Cobra.

Surnommées COPPERHEDGE, TAINTEDSCRIBE et PEBBLEDASH, ces présumés logiciels malveillants venus de Corée du Nord sont des outils d’accès à distance (RAT) capables d’exfiltrer des informations sensibles à partir de systèmes infiltrés.

La première des nouvelles variantes de logiciels malveillants, COPPERHEDGE (Manuscrypt), est décrite comme un RAT complet capable d’exécuter des commandes arbitraires, d’effectuer une reconnaissance du système et d’exfiltrer des données.

TAINTEDSCRIBE est un malware qui se cache comme un outil installé dans le narrateur Microsoft. Il télécharge son module d’exécution de commandes à partir d’un serveur (C2) et peut télécharger, supprimer et exécuter des fichiers; activer l’accès CLI Windows; créer et terminer des processus; il peut aussi effectuer l’énumération du système cible.

PEBBLEDASH est encore un autre cheval de Troie. Comme pour le cas de TAINTEDSCRIBE, il est capable de télécharger, supprimer et exécuter des fichiers; activer l’accès CLI Windows; créer et terminer des processus; et effectuer l’énumération du système cible.

Plus tôt cette semaine, les agences de sécurité américaines ont publié un rapport décrivant les vulnérabilités les plus connues exploitées par des cyber-acteurs étrangers sophistiqués. Des cyber attaques courant de 2016 à 2019.

Derrière ces outils de piratage, la Maison Blanche affiche le groupe Nord Coréen Hidden Cobra.

ZATAZ vous expliquait, fin avril, la prime de 5 millions de dollars proposée par le FBI pour remonter la moindre trace reliant les pirates montrés du doigt et la République populaire et démocratique de Corée.