ФБР закрывает северокорейский ботнет Joanap, внедрившись в него - «Новости»
sitename
Яндекс обновил Алису и умные устройства: теперь помощника можно перебивать, а звонки с колонок стали удобнее - «Новости мира Интернет»
Яндекс обновил Алису и умные устройства: теперь помощника можно перебивать, а звонки с колонок стали удобнее - «Новости мира Интернет»
 PNG обновился впервые за 20 лет: теперь формат поддерживает HDR, APNG и метаданные - «Новости мира Интернет»
PNG обновился впервые за 20 лет: теперь формат поддерживает HDR, APNG и метаданные - «Новости мира Интернет»
 Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
 Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
 Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
 Конец эпохи: Microsoft «похоронила» синий экран смерти в Windows 11 - «Новости сети»
Конец эпохи: Microsoft «похоронила» синий экран смерти в Windows 11 - «Новости сети»
 Российские геймеры не смогли зайти в Steam в разгар распродажи - «Новости сети»
Российские геймеры не смогли зайти в Steam в разгар распродажи - «Новости сети»
 DeepSeek упёрся в санкции: разработка модели R2 забуксовала из-за нехватки чипов Nvidia - «Новости сети»
DeepSeek упёрся в санкции: разработка модели R2 забуксовала из-за нехватки чипов Nvidia - «Новости сети»
 «Насмешка над конкуренцией»: Apple дала разработчикам выбор — 5 % комиссии или урезанные функции App Store - «Новости сети»
«Насмешка над конкуренцией»: Apple дала разработчикам выбор — 5 % комиссии или урезанные функции App Store - «Новости сети»
 Яндекс сфокусируется на защите пользователей при отображении знаков сайта — «Блог для вебмастеров»
Яндекс сфокусируется на защите пользователей при отображении знаков сайта — «Блог для вебмастеров»
Новости мира Интернет » Новости » ФБР закрывает северокорейский ботнет Joanap, внедрившись в него - «Новости»

✔ФБР закрывает северокорейский ботнет Joanap, внедрившись в него - «Новости»

02 февраля 2019 779 Новости 0
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Министерство юстиции США сообщило, что совместными усилиями ФБР и Управления специальных расследований ВВС США (AFOSI) скоро будет прекращена деятельность p2p-ботнета Joanap, который, управляется «элитными северокорейскими хакерами».


Согласно официальным документам, чтобы изучить структуру ботнета и составить перечень зараженных хостов, правоохранители внедрились в Joanap: создали специальные серверы, имитирующие зараженные компьютеры и сделали их частью ботнета, а затем несколько месяцев собирали статистику.


Как нетрудно понять, такой подход был возможен в силу того, что Joanap представляет собой p2p-решение, где хосты передают команды друг другу, а не общаются с единым управляющим сервером.


Теперь, спустя несколько месяцев наблюдений, Минюст сообщил, что правоохранители готовы уведомить жертв малвари о проблеме (напрямую или через интернет-провайдеров), помочь «обезвредить» Joanap в их системах и в итоге ликвидировать одно из старейших «киберорудий» Северной Кореи.


Представители Минюста пишут, что ликвидация Joanap станет следующим шагом после предъявления обвинений 34-летнему гражданину Северной Кореи Пак Чин Хёку (Park Jin Hyok, ??? aka Jin Hyok Park и Pak Jin Hek). Напомню, что осенью прошлого года американские власти заявили, что тот работает на правительство страны и ответственен, например, за массовые атаки шифровальщика WannaCry в 2017 году, атаку на Центробанк Бангладеш в 2016 году, взлом компании Sony Pictures в 2014 году и так далее.


Считается, что Пак Чин Хёк является участником правительственной хакерской группировки Lazarus (она же  Hidden Cobra), которая, в числе прочего, ответственна за создание малвари Brambul, известной специалистам еще с 2009 года.  Распространение Brambul идет рука об руку с Joanap.


По данным US-CERT, ботнет Joanap – один из старейших инструментов северокорейских хакеров, существующий как минимум с 2009 года. Исторически ботнет представлял собой комбинацию двух вредоносов: упомянутого Brambul (SMB-червь для Windows-систем), который брутфорсил SMB-службы на удаленных машинах, используя распространенные комбинации логинов и паролей; и бэкдора Joanap, способного загружать, выгружать и исполнять файлы, вмешиваться в работу локальных процессов, проксировать трафик через зараженный хост.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Joanap Joanap, ботнет года. правоохранители
запостил(а)
Dowman
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация