Une nouvelle menace dangereuse surnommé le virus Typeframe a été trouvé originaire de Corée du Nord. Cela a été rapporté par les Etats-Unis DHS (département de la Sécurité intérieure), l'enquête montre qu'il est une menace très puissante.
Nouvelle arme nord-coréenne Révélé - Le virus Typeframe
Les cyberattaques en cours présumés qui proviennent de la Corée du Nord (ou par les serveurs rebondi réseau de ce pays) présenté un nouveau malware. Les États-Unis EDS a rapporté que la nouvelle arme est appelée virus Typeframe et il peut entraîner des dommages graves aux hôtes infectés. Il n'y a pas d'informations sur le mécanisme exact de la livraison et de l'infiltration, ce qui signifie que les criminels derrière elle peut utiliser un certain nombre de méthodes complexes.
Il en résulte un comportement prédéfini qui commence par vérifier la présence de certains composants - éther d'autres parties du moteur ou d'autres menaces contrôlées par les pirates. Il est capable de les télécharger en conséquence si elles ne sont pas présents sur les ordinateurs cibles. Tous les fichiers malveillants peuvent être renommés pour usurper l'identité des modules et des composants clés de Windows.
Comme d'autres menaces similaires le virus Typeframe peut également être mis en place comme menace persistante où il démarre automatiquement une fois que l'ordinateur est démarré. Ça peut aussi accéder au Registre Windows et modifier les chaînes contenues dans. Si le moteur malveillant modifie les entrées qui appartiennent au système d'exploitation performance globale peut souffrir. Dans d'autres cas, le virus peut être programmé dans la désactivation de la fonctionnalité des applications installées par l'utilisateur.
Le rapport indique qu'il peut être utilisé comme un mécanisme de distribution de charge utile intermédiaire. Cela signifie que les pirates peuvent l'utiliser pour déployer d'autres menaces. L'analyse de code révèle qu'il peut contourner les logiciels de sécurité tels que pare-feu (et peut-être des programmes anti-virus). Cela conduit à l'exposition du réseau des hôtes cibles qui peuvent conduire à des abus graves de toutes les ressources liées.
L'une des fonctions clés qui ont été identifiées par le virus Typeframe est la capacité de à se connecter à un serveur contrôlé hacker. Cela permet aux contrôleurs criminels d'espionner les victimes en temps réel et de prendre le contrôle de leurs machines. L'une des raisons pour lesquelles cela est extrêmement dangereux est le fait que ces composants peuvent être utilisés pour récolte des données privées. Les menaces telles que celle-ci peut être programmé pour rechercher automatiquement les chaînes et les informations qui peuvent révéler l'identité de la victime et d'exposer leurs informations financières. Lorsque ces données sont transférées aux pirates, ils peuvent l'utiliser pour divers crimes, y compris le vol et l'abus financier identité.
Les chercheurs en sécurité évaluent cette une grave menace. Il est très possible que le virus Typeframe est utilisé dans des attaques complexes dans les campagnes à venir.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
bonjour Martine,
Bel article.. Continue à faire..!!