Casa > Cyber ​​Notizie > Il virus Typeframe è la più recente cyberarma della Corea del Nord
CYBER NEWS

Il Virus Typeframe è più nuovi Cyberweapon della Corea del Nord

Una nuova pericolosa minaccia soprannominato il virus è stato trovato Typeframe provenire dalla Corea del Nord. Questo è stato segnalato dagli Stati Uniti DHS (Dipartimento di Sicurezza Nazionale), l'indagine mostra che è una minaccia molto potente.

Nuova arma della Corea del Nord ha rivelato - Il Virus Typeframe

I presunti attacchi informatici in corso che provengono dalla Corea del Nord (o un rimbalzato attraverso i server di rete di quel paese) in mostra un nuovo malware. Gli Stati Uniti DHS ha riferito che la nuova arma si chiama virus Typeframe e può portare a gravi danni per i padroni di casa infetti. Non ci sono informazioni circa l'esatto meccanismo della consegna e l'infiltrazione, il che significa che i criminali dietro di esso possono utilizzare qualsiasi numero di metodi complessi.

Story correlati: MirageFox Malware: L'ultima aggiunta alla APT15 Hack Arsenal

Ne consegue un modello di comportamento predefinito che controlla innanzitutto per la presenza di alcuni componenti - etere altre parti del motore o altre minacce controllati dagli hacker. E 'in grado di scaricare di conseguenza se non sono presenti sui computer di destinazione. Tutti i file dannosi possono essere rinominati per impersonare i moduli di Windows e componenti chiave.

Come altre minacce simili il virus Typeframe può anche essere impostato come un persistente minaccia che inizia automaticamente una volta che il computer viene avviato. Io posso anche accedere al Registro di sistema di Windows e modificare le stringhe contenute all'interno. Se il motore dannoso modifica le voci che appartengono al sistema operativo prestazioni generali possono soffrire. In altri casi, il virus può essere programmato nella disabilitazione funzionalità delle applicazioni installate dall'utente.

Il rapporto si legge che può essere utilizzato come meccanismo di distribuzione del carico utile intermedio. Ciò significa che gli hacker possono utilizzare per distribuire altre minacce. L'analisi del codice rivela che possa bypassare il software di sicurezza come ad esempio firewall (e, eventualmente, programmi anti-virus). Questo porta alla rete esposizione dei host di destinazione, che può portare a gravi abusi di tutte le risorse collegate.




Una delle funzioni chiave che sono stati identificati con il virus Typeframe è la sua capacità di connettersi a un server di hacker controllato. Questo permette ai controllori di criminali per spiare le vittime in tempo reale e prendere il controllo delle loro macchine. Una delle ragioni per cui questo è estremamente pericoloso è il fatto che tali componenti possono essere utilizzati per dati privati ​​del raccolto. Minacce come questo può essere programmato per eseguire automaticamente la scansione per archi e le informazioni che possono rivelare l'identità della vittima ed esporre le loro informazioni finanziarie. Quando questi dati vengono trasferiti alle hacker possono utilizzare per vari reati tra cui furto di identità e abusi finanziari.

I ricercatori di sicurezza valutano questo una grave minaccia. E 'molto probabile che il virus Typeframe è utilizzato in attacchi complessi nelle prossime campagne.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

1 Commento
  1. Piyush Bhanushali

    ciao Martin,
    Bell'articolo.. Continuare a fare..!!

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo