As autoridades de segurança cibernética dos EUA expõem três espécies de malware norte-coreano.
Ontem, o governo dos EUA divulgou informações sobre três novas cepas de malware usadas por hackers norte-coreanos a serviço da Coreia do Norte. A divulgação ocorre no terceiro aniversário do surto relacionado ao ransomware WannaCry, pelo qual o país asiático foi acusado por ser o responsável.
De acordo com um comunicado conjunto divulgado pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA), Federal Bureau of Investigation (FBI) e o Departamento de Defesa (DoD), as variantes de malware, apelidadas de COPPERHEDGE, TAINTEDSCRIBE e PEBBLEDASH, são capazes de reconhecimento remoto e exfiltração de dados confidenciais.
Costin Raiu, analista de malware do GReAT da Kaspersky, confirmou que as três linhagens de malware estavam ligadas a grupos de ameaças norte-coreanos conhecidos
Code similarity reports from the Kaspersky Malware Attribution Engine for the newly-uploaded samples from @CNMF_VirusAlert 👉 pic.twitter.com/7FpBye3dSn
— Costin Raiu (@craiu) May 12, 2020