Le FBI et la Cybersecurity Infrastructure Security Agency (CISA) ont publié de nouvelles informations sur les logiciels malveillants nord-coréens sous la forme de six nouveaux rapports d’analyse des programmes malveillants (MAR).

Les agences américaines ont publié ces MAR afin de fournir aux organisations des informations détaillées sur l’analyse des logiciels malveillants qui ont été acquises par rétroconception manuelle d’échantillons de logiciels malveillants. Dans le même temps, les rapports ont également été publiés pour aider les défenseurs du réseau à détecter et à réduire l’exposition aux activités malveillantes du gouvernement nord-coréen, que le gouvernement américain appelle HIDDEN COBRA.

La CISA recommande à tous les utilisateurs et administrateurs d’examiner attentivement les sept MAR dans un article de blog, en disant:

«Chaque MAR comprend des descriptions de logiciels malveillants, des actions de réponse suggérées et des techniques d’atténuation recommandées. Les utilisateurs ou les administrateurs doivent signaler l’activité associée au malware et signaler l’activité au CISA ou au FBI Cyber ​​Watch (CyWatch), et donner à l’activité la plus haute priorité pour une atténuation améliorée. »

Logiciel malveillant nord-coréen

En plus de publier de nouveaux MAR, l’US Cyber ​​Command a également téléchargé des échantillons de logiciels malveillants sur VirusTotal et dans un tweet, a déclaré: “ce logiciel malveillant est actuellement utilisé pour le phishing et l’accès à distance par les cyber-acteurs de la RPDC pour mener des activités illégales, voler des fonds et échapper aux sanctions” .

Les rapports publiés par CISA fournissent une analyse détaillée de six nouveaux échantillons de logiciels malveillants qui sont actuellement suivis par les autorités américaines sous les noms de Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie et Buffetline.

Alors que certains d’entre eux sont des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants, d’autres sont décrits comme des implants de balisage complets utilisés pour télécharger, télécharger, supprimer et exécuter des fichiers.

La CISA et d’autres agences du gouvernement américain attribuent le malware à un groupe de piratage soutenu par le gouvernement nord-coréen connu sous le nom de HIDDEN COBRA, mais le groupe est également connu sous le nom de Lazarus Group et c’est la division de piratage la plus grande et la plus active de Corée du Nord.

Via BleepingComputer