Casa > cibernético Notícias > Ransomware VHD vinculado a hackers do Grupo Lazarus da Coreia do Norte
CYBER NEWS

VHD Ransomware ligado a hackers do Lazarus Group na Coréia do Norte

Um novo relatório foi publicado revelando detalhes sobre o perigoso VHD Ransomware, que se acredita ter sido criado pelo Grupo Lazarus, um coletivo da Coréia do Norte. O que se sabe sobre as intrusões é que táticas avançadas foram usadas para realizar as infecções.




O Grupo Lazarus da Coréia do Norte pode estar por trás do Ransomware VHD

O VHD Ransomware que é conhecido por causar ataques generalizados contra alvos definidos. As invasões foram realizadas usando uma técnica complexa de infecção. De acordo com a pesquisa feita nas amostras coletadas, os hackers estão usando dois métodos distintos para implantar o perigoso ransomware:

  • O uso da estrutura de malware DACLS — Os criminosos parecem ter usado uma versão de plataforma cruzada ou um equivalente a Mac da estrutura Dacls. Originalmente, era um malware Trojan independente, que foi lançado inicialmente em dezembro 2019. A primeira grande campanha de ataque focou-se nos usuários chineses e incluiu um método de autenticação de dois fatores infectado chamado MinaOTP. Usando a complexa sequência de infecção, o VHD Ransomware pode ser implantado nas vítimas infectadas.
  • Abordagem de Worm de Rede — O ransomware também pode ser implantado por outro malware que penetrou na rede interna do computador host de destino.
relacionado: [wplinkpreview url =”https://sensorstechforum.com/vhd-virus-file-ransomware-remove/ “] .Arquivo VHD vírus (VHD Ransomware) - como removê-lo

O VHD Ransomware que foi detectado no início foi espalhado na Europa. As primeiras amostras que foram detectadas não mostraram nenhum trecho de código retirado de outras ameaças conhecidas. Os hackers implementaram vários características dignas de nota para o vírus, um dos quais é o uso do retomar a operação. Se as operações de criptografia forem interrompidas por algum motivo, em um momento conveniente, ele continuará funcionando.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-dacls-rat-mac-virus/ “] Remoção o Dacls RAT for Mac Virus

A técnica complexa de infecção corresponde ao funcionamento do Grupo Lázaro da Coreia do Norte, analisando o tipo de vírus e a maneira como eles se propagam para os hosts de destino. Em uma das amostras detectadas, os pesquisadores descobriram que um backdoor de rede foi usado para abrir uma conexão com o grupo de hackers. Eles usaram isso para implantar o malware ransomware.

Os pesquisadores de segurança também estão fazendo comparações entre o VHD Ransomware e o famoso vírus WannaCRy - o consenso é que o VHD é muito melhor codificado e inclui muitas melhorias em relação a outros malwares desta geração.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo