Il Pentagono, l’FBI e il Dipartimento di Homeland Security hanno scoperto un nuovo malware prodotto da Hidden Cobra, un team di hacker controllato dal Governo della Corea del Nord.
L’US Cyber National Mission Force del Pentagono ha diffuso su Twitter alcune informazioni sulla nuova operazione di hacking della Corea del Nord, condividendo alcuni dettagli su sette nuove famiglie di malware utilizzate per accedere da remoto ai device della vittima e portare avanti azioni mirate di phishing.
Malware attributed to #NorthKorea by @FBI_NCIJTF just released here: https://t.co/cBqSL7DJzI. This malware is currently used for phishing & remote access by #DPRK cyber actors to conduct illegal activity, steal funds & evade sanctions. #HappyValentines @CISAgov @DHS @US_CYBERCOM
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) February 14, 2020
Sei dei nuovi malware nordcoreani appena scoperti sono stati caricati su VirusTotal, un sito che, potendo contare su una libreria pressoché completa delle minacce attualmente conosciute, permette agli utenti di scansionare gratuitamente file e url per scoprire eventuali malware.
L’US Cyber National Mission Force ha spiegato che i nuovi malware vengono usati dalla Corea del Nord per rubare soldi e finanziare il Governo aggirando le sanzioni.
Bistromath, uno dei sette nuovi malware, è un trojan che consente agli hacker di accedere da remoto al device infettato, con la possibilità di effettuare il download e l’upload di file, eseguire comandi e monitorare sia lo schermo che i microfoni.