En ny farlig trussel døbt Typeframe virus har vist sig at stamme fra Nordkorea. Dette blev rapporteret af det amerikanske DHS (Department of Homeland Security), undersøgelsen viser, at det er en meget potent trussel.
Ny nordkoreanske våben Revealed - Den Typeframe Virus
De påståede igangværende cyberangreb, der stammer fra Nordkorea (eller en hoppe gennem landets netværksservere) fremvist en ny malware. Den amerikanske DHS rapporterede, at den nye våben kaldes Typeframe virus og det kan føre til alvorlige skader på de inficerede værter. Der er ingen oplysninger om den nøjagtige mekanisme af levering og infiltration, hvilket betyder, at de kriminelle bag den kan bruge et vilkårligt antal komplekse metoder.
Den følger en foruddefineret adfærdsmønster der først kontrol af forekomsten af visse komponenter - ether andre dele af motoren eller andre trusler kontrolleret af hackere. Det er i stand til at hente dem i overensstemmelse hermed, hvis de ikke er til stede på destinationscomputerne. Alle skadelige filer kan omdøbes til at efterligne Windows moduler og nøglekomponenter.
Ligesom andre lignende trusler i Typeframe virus kan også sættes op som et vedvarende trussel som automatisk starter det, når computeren er startet. Det kan også adgang registreringsdatabasen i Windows og ændre de indeholdte strengene inden. Hvis den skadelige motor ændrer oplysningerne, der hører til operativsystemet samlede præstation kan lide. I andre tilfælde virus kan programmeres ind deaktivere funktionaliteten af bruger-installerede applikationer.
Rapporten læser, at det kan anvendes som et mellemprodukt nyttelast leveringsmekanisme. Det betyder, at hackere kan bruge den til at implementere andre trusler. Koden analyse afslører, at det kan omgå sikkerhed software som firewalls (og eventuelt anti-virus programmer). Dette fører til netværk eksponering af målet værter, der kan føre til alvorlige misbrug af alle tilsluttede ressourcer.
Et af de vigtigste funktioner, der blev identificeret med den Typeframe virus er dens evne til at oprette forbindelse til en hacker-kontrollerede server. Dette gør det muligt for kriminelle controllere at udspionere ofrene i realtid og overtage kontrollen over deres maskiner. En af grundene til, at det er ekstremt farligt, er det faktum, at sådanne komponenter kan bruges til at høst privat data. Trusler som denne kan programmeres til automatisk at scanne for strygere og oplysninger, der kan afsløre ofrets identitet og afsløre deres finansielle oplysninger. Når disse data overføres til hackere, de kan bruge det til forskellige forbrydelser, herunder identitetstyveri og finansielle misbrug.
Sikkerhed forskere bedømme dette en alvorlig trussel. Det er meget muligt, at Typeframe virus bruges i komplekse angreb i kommende kampagner.
hej Martin,
Dejlig artikel.. Bliver ved med..!!