Les États-Unis exposent un logiciel malveillant de porte dérobée BLINDINGCAN nord-coréen

Selon un article publié par une agence gouvernementale américaine, un cheval de Troie d’accès à distance est exposé et le logiciel malveillant serait utilisé par des pirates nord-coréens pour cibler les sous-traitants du gouvernement.

Ce malware a été découvert par la Cybersecurity ad Infrastructure Security Agency et le FBI, et est nommé BLININGCAN.

Le malware susmentionné a été trouvé attribué par deux agences liées au groupe de hackers basé au gouvernement nord-coréen nommé HIDDEN COBRA.

Le rapport indique que le malware est capable de supprimer ses traces

Selon ce que l’agence de sécurité a à dire, ce RAT est en fait conçu pour effectuer diverses opérations à distance sur des ordinateurs ciblés et permet aux pirates de faire diverses fonctions sur la machine victime.

Le message publié par CISA montre qu’il a reçu quatre documents basés sur Microsoft Word Open Extensible Markup Language et deux fichiers DLL.

Les fichiers Ms Word permettent de connecter le système à des domaines externes pour effectuer des téléchargements. En outre, un fichier DLL 32 et 64 bits a été vu soumis qui installe un fichier .db sur la machine ciblée nommée «iconcache.db». Ce fichier DLL décompresse et exécute une variante de malware de Hidden Cobra RAT.

En outre, les rapports de CISA précisent que ledit logiciel malveillant peut également s’éloigner des ordinateurs compromis afin de nettoyer ses traces pour avider sa détection de lui-même et de ses capacités.

Le rapport d’analyse trouvé a été révélé à diverses organisations pour leur donner des détails sur le malware grâce à une ingénierie inverse manuelle. En outre, il est conçu pour aider facilement les défenseurs du réseau à identifier et à limiter les activités malveillantes de Hidden Cobra.

À propos du malware Nortk Korean et de ses activités malveillantes

Pour en savoir plus sur les malwares nord-coréens, trois autres variantes ont été exposées en mai de cette année, notamment un RAT nommé COPPERHEDGE qui a été utilisé dans des attaques contre des échanges de crypto-monnaie, tandis que les deux autres chevaux de Troie étaient TAINTEDSCRIBE et PEBBLEDASH.

Il y a environ un an, la CISA et le FBI ont également publié ensemble des informations concernant un autre malware appelé ELECTRICFISH et utilisé pour voler des données ou des informations d’identification d’ordinateurs infectés. Un autre torjan a également été révélé à cette époque qui a été nommé HOPLIGHT.

Selon un autre rapport, un groupe de piratage nord-coréen a également été trouvé derrière des braquages ​​de crypto-monnaie, ce qui a conduit dans une large mesure à une perte d’environ 571 millions de dollars en 2017 et 2018.

Des informations plus détaillées sur les activités de Hidden Cobra face aux alertes précédentes sont également disponibles sur la page officielle du US National Cyber ​​Awareness System.