Estados Unidos expone un malware de puerta trasera BLINDINGCAN norcoreano

Según una publicación publicada por la agencia del gobierno de EE. UU., Se expone un troyano de acceso remoto y se dice que los piratas informáticos norcoreanos utilizan el malware para atacar a los contratistas del gobierno.

Este malware fue descubierto por Cybersecurity ad Infrastructure Security Agency y el FBI, y se denomina BLININGCAN.

El malware mencionado anteriormente fue atribuido por dos agencias que se relacionan con el grupo de piratas informáticos del gobierno de Corea del Norte llamado HIDDEN COBRA.

Informe dice que el malware es capaz de eliminar sus rastros

Según lo que tiene que decir la agencia de seguridad, este RAT está construido para realizar varias operaciones remotas en computadoras específicas y permite a los piratas informáticos realizar varias funciones en la máquina victimizada.

La publicación publicada por CISA ilustra que ha recibido cuatro documentos basados ​​en Microsoft Word Open Extensible Markup Language y también dos archivos DLL.

Los archivos de MS Word se utilizan para conectar el sistema a dominios externos para realizar descargas. Además, se envió un archivo DLL de 32 y 64 bits que instala un archivo .db en la máquina de destino llamada «iconcache.db». Este archivo DLL en realidad descomprime y ejecuta una variante de malware de Hidden Cobra RAT.

Además, los informes de CISA aclaran que dicho malware también puede alejarse de las computadoras comprometidas para limpiar sus rastros y ávidamente su detección de sí mismo y sus capacidades.

El informe de análisis encontrado se reveló a varias organizaciones para que conozcan los detalles sobre el malware mediante ingeniería inversa manual. Además, está diseñado para brindar ayuda fácil a los defensores de la red para identificar y limitar las actividades maliciosas de Hidden Cobra.

Acerca del malware Nortk Korean y sus actividades maliciosas

Hablando más sobre los malwares de Corea del Norte, hay tres variantes más que se expusieron en mayo de este año, que incluyen una RAT llamada COPPERHEDGE que se usó en ataques contra intercambios de criptomonedas, mientras que los dos troyanos restantes fueron TAINTEDSCRIBE y PEBBLEDASH.

Hace aproximadamente un año, el CISA y el FBI también publicaron juntos información sobre otro malware que se denominó ELECTRICFISH y se utilizó para robar datos o credenciales de computadoras infectadas. Otro torjan también fue revelado en ese momento que fue nombrado como HOPLIGHT.

Según otros informes, el grupo de piratería de Corea del Norte también se encontró detrás de los robos de criptomonedas que llevaron a una gran pérdida de alrededor de $ 571 millones en 2017 y 2018.

También se encuentra disponible información más detallada sobre las actividades de Hidden Cobra frente a alertas anteriores a través de la página oficial del Sistema Nacional de Concienciación Cibernética de EE. UU.