タイプフレームウイルスと呼ばれる新たな危険な脅威が北朝鮮から発生していることが判明しました. これは米国国土安全保障省によって報告されました (国土安全保障省), 調査はそれが非常に強力な脅威であることを示しています.
明らかにされた新しい北朝鮮の武器—タイプフレームウイルス
北朝鮮から発信されたとされる進行中のサイバー攻撃 (またはその国のネットワークサーバーを介してバウンス) 新しいマルウェアを紹介しました. 米国国土安全保障省は、新しい兵器は タイプフレームウイルス 感染したホストに深刻な被害をもたらす可能性があります. 送達と浸潤の正確なメカニズムに関する情報はありません, つまり、その背後にいる犯罪者は、複雑な方法をいくつでも使用できます。.
これは、特定のコンポーネントの存在を最初にチェックする事前定義された動作パターンに従います—エンジンの他の部分またはハッカーによって制御される他の脅威をエーテル化します. それらがターゲットコンピュータに存在しない場合は、それに応じてそれらをダウンロードすることができます. すべての悪意のあるファイルの名前を変更して、Windowsモジュールと主要コンポーネントを偽装することができます.
他の同様の脅威と同様に、Typeframeウイルスも次のように設定できます。 持続的な脅威 コンピュータが起動すると自動的に起動します. それはまたすることができます Windowsレジストリにアクセスする 含まれている文字列を変更します. 悪意のあるエンジンがオペレーティングシステムに属するエントリを変更すると、全体的なパフォーマンスが低下する可能性があります. その他の場合、ウイルスをプログラムして、ユーザーがインストールしたアプリケーションの機能を無効にすることができます。.
レポートには、中間ペイロード配信メカニズムとして使用できることが記載されています. これは、ハッカーがそれを使用して他の脅威を展開できることを意味します. コード分析により、次のようなセキュリティソフトウェアをバイパスできることが明らかになりました。 ファイアウォール (そしておそらくアンチウイルスプログラム). これにより、ターゲットホストがネットワークにさらされ、接続されているすべてのリソースが深刻に悪用される可能性があります。.
Typeframeウイルスで特定された重要な機能の1つは、 ハッカー制御サーバー. これにより、犯罪者のコントローラーが被害者をリアルタイムでスパイし、マシンの制御を引き継ぐことができます。. これが非常に危険である理由の1つは、そのようなコンポーネントを使用して 個人データを収集する. このような脅威は、被害者の身元を明らかにし、財務情報を公開する可能性のある文字列や情報を自動的にスキャンするようにプログラムできます。. このデータがハッカーに転送されると、個人情報の盗難や経済的虐待などのさまざまな犯罪に使用される可能性があります.
セキュリティ研究者はこれを深刻な脅威と評価しています. Typeframeウイルスが今後のキャンペーンの複雑な攻撃に使用される可能性が非常に高い.
hello Martin,
Nice Article.. Keep Doing..!!