Coréia do Norte exibe vídeo polêmico que mostra ataque nuclear aos EUA
A vulnerabilidade, CVE-2015-6585, foi corrigida há três dias pelo seu desenvolvedor Hancom.
[Leia mais: Como remover malware do seu PC com Windows]
A conclusão da FireEye é interessante porque apenas um punhado de ataques foi publicamente atribuído à nação secreta, que é conhecida por ter um bom desenvolvimento. Um dos casos mais proeminentes foi o ataque devastador em novembro de 2014 contra a Sony Pictures, que perdeu dados corporativos sensíveis e e-mails e viu muitos de seus computadores inoperáveis.
Em um movimento raro, o FBI A FireEye disse que sua atribuição não foi conclusiva, mas o direcionamento de um software proprietário sul-coreano combinou a Coreia do Norte com o hack da Sony, baseado em uma análise de malware suspeito de ter sido desenvolvido pelo país e usado em outros ataques. com alvos no país levou-o a "avaliar que essa atividade pode estar associada a agentes de ameaças baseados na Coréia do Norte".Se o arquivo HWP malicioso for aberto, ele instala um backdoor que a FireEye apelidou de "Hangman". Ele é usado para fazer download de arquivos e sondar sistemas de arquivos.
Uma vez que o Hangman coleta dados, envia-os para servidores de comando e controle por meio de uma conexão SSL (Secure Sockets Layer). Os endereços IP desses servidores são codificados no Hangman e foram ligados a outros ataques suspeitos relacionados à Coréia do Norte.
Hangman também é semelhante a outro backdoor chamado pela FireEye Peachpit, que pode ter sido desenvolvido pela Coréia do Norte, o relatório disse.
Permanece firme em suas alegações de que a Coréia do Norte Os EUA rejeitaram a proposta da Coreia do Norte para uma investigação conjunta de um ataque devastador à Sony Pictures, e entraram em contato com a China para ajudar a bloquear futuros ataques cibernéticos. A Coréia do Norte recusou neste sábado o FBI dos EUA. alegações de que foi responsável pelo hack da Sony e propôs uma investigação conjunta sobre o incidente com os EUA. Os EUA, entretanto, estão firmes em suas alegações.
“O governo da Coréia do Norte tem uma longa história de negar a responsabilidade por ações destrutivas e provocativas ”, de acordo com uma declaração do porta-voz do Conselho de Segurança Nacional da Casa Branca, Mark Stroh. “Se o governo norte-coreano quiser ajudar, eles podem admitir sua culpabilidade e compensar a Sony pelos danos causados por esse ataque”, segundo o comunicado, citado em reportagens publicadas no sábado.
A Coréia do Norte provavelmente está por trás de ataques que exploram um programa de processamento de texto coreano A Coreia do Norte provavelmente está por trás dos ataques cibernéticos que se concentraram na exploração de um programa de processamento de texto amplamente usado na Coréia do Sul, afirmou a firma de segurança FireEye em um relatório.
O programa proprietário, chamado Hangul Word Processor, é usado principalmente no sul pelo governo e instituições públicas.