ردپای کره ای ها در بدافزار «KEYMARBLE RAT»

ردپای کره ای ها در بدافزار «KEYMARBLE RAT»
تاریخ انتشار : ۲۹ مرداد ۱۳۹۷

عملکرد تروجان «KEYMARBLE RAT» همانند بدافزارهایی است که توسط گروه هکری «Hidden Cobra» طراحی می‌ شد، کارشناسان به همین دلیل انگشت اتهام خود را سوی کره شمالی نشانه رفته‌ اند.

به گزارش گرداب، طبق تجزیه ‌و تحلیل‌ های صورت گرفته توسط، مرکز واکنش سریع حوادث رایانه ‌ای آمریکا (US-CERT)، در کد های بدافزار «KEYMARBLE RAT» ردپای کره شمالی دیده شده است. این بدافزار دسترسی از راه دور را برای هکرها فراهم می‌کند.

عملکرد این تروجان همانند بدافزار هایی است که توسط گروه هکری «Hidden Cobra» طراحی می‌ شد، کارشناسان به همین دلیل انگشت اتهام خود را سوی کره شمالی نشانه رفته‌ اند.

طبق بررسی مرکز واکنش سریع حوادث رایانه ‌ای آمریکا، این حمله از نوع «API» بوده و از طریق درگاه 443 به سیستم قربانی نفوذ می کند.

بدافزار یاد شده حاوی پیکربندی ویژه ای است و همچنین برخی بدافزار های دیگر را دانلود می کند.

همچنین این بدافزار از روشی منحصر به فرد برای رمزنگاری اطلاعات کاربران استفاده می کند. به عبارتی دیگر بدافزار یاد شده از الگوریتم رمزنگاری و سپس انتقال امن داده ها استفاده می کند.

مرکز واکنش سریع حوادث رایانه ‌ای آمریکا به جز دلیل مطرح شده، هیچ سندی جهت اثبات این موضوع که حمله صورت گرفته کار کره شمالی است، در اختیار ندارد.