WikiDer > Joanap

Joanap

Joanap это инструмент удаленного доступа это тип вредоносное ПО используется правительством Северная Корея. Это двухэтапное вредоносное ПО, то есть оно "сбрасывается" другим программным обеспечением (в данном случае Брамбул червь, который входил в состав обвинения против Пак Джин Хёк в 2018 г.).[1] Joanap устанавливает одноранговую связь и используется для управления ботнеты который может включать другие операции. На Windows устройства, которые были взломаны, это позволяет кража данных, чтобы отбросить и запустить вторичный полезные нагрузки, инициализация доверенное лицо коммуникации, управление файлами, управление процессами, создание / удаление каталогов и управление узлами.[2]

Правительство США считает СКРЫТАЯ КОБРА (термин правительства США для злонамеренной киберактивности, осуществляемой Северной Кореей), скорее всего, использовал Joanap вместе с другими вредоносными программами, такими как Brambul, по крайней мере, с 2009 года. По данным правительства США, скомпрометированные IP-адреса были обнаружены в Аргентине, Бельгии, Бразилии, Камбодже. , Китай, Колумбия, Египет, Индия, Иран, Иордания, Пакистан, Саудовская Аравия, Испания, Шри-Ланка, Швеция, Тайвань, Тунис.[2]

Рекомендации

  1. ^ «Министерство юстиции объявляет о санкционированных судом мерах по выявлению и разрушению ботнета, используемого северокорейскими хакерами | OPA | Министерство юстиции». Justice.gov. Получено 2019-02-03.
  2. ^ а б «HIDDEN COBRA - троян бэкдора Joanap и червь блока сообщений сервера Brambul». US-CERT. Получено 2019-02-03.