به گزارش کارگروه بینالملل سایبربان؛ به تازگی سازمان امنیت سایبری و زیرساخت (CISA) ایالات متحده آمریکا با همکاری FBI نمونههای جدیدی از بدافزارها را منتشر کرده و به هکرهای کرهی شمالی نسبت داده است.
این نمونهها در وبگاه «VirusTotal» قرارگرفتهاند که یک پایگاه دادهی عظیم برای محققان امنیتی و نرمافزارهای مخرب به حساب میآید.
مقامات آمریکایی نمونه بدافزارهای آپلود شده در وبگاه یادشده را Bistromath ،Slickshoes ،Crowdedflounder ،Hotcroissant ،Artfulpie ،Buffetline و Hoplight نامگذاری کردهاند.
آنها معتقدند این اقدامشان به گروههای امنیتی کمک میکند تا با تهدیدات ملی که از سوی هکرهای دولتی رخ میدهند، مقابله کنند.
این بدافزارها قادرند به سیستمهای آلوده از راه دور دسترسی داشته، بدافزارهای دیگر را بارگیری و دادههای حسابهای کاربری و فایلهای مختلف را سرقت کنند.
سازمان سیسا معتقد است این نمونه بدافزارها متعلق به گروه هکری «Hidden Cobra» است که به لازاروس (Lazarus) نیز شهرت دارد و ممکن است توسط هکرهای دولتی و هکرهای مستقل مورداستفاده قرار گیرند.
کارشناسان سیسا به سازمانها هشدار دادند تدابیر امنیتی لازم جهت مقابله با این تهدیدات را اتخاذ کنند.
این اولین بار نیست که مقامات آمریکایی نمونههای جدید بدافزارها را در وبگاه مذکور بارگذاری میکنند و در سال 2019 نیز نمونه بدافزار الکتریک فیش (Electric Fish) را بارگذاری کرده بودند.
آنها مدعی شده بودند این بدافزار بهگونهای طراحیشده است که برای انتقال غیرمجاز اطلاعات از طریق اینترنت و دربهای پشتی کار گذاشتهشده، میان سامانههای مختلف کانال ارتباطی برقرار میکند.
