Una nueva amenaza peligrosa conocido como el virus de la Typeframe se ha encontrado que se originan en Corea del Norte. Esto fue informado por el DHS de EE.UU. (Departamento de Seguridad Nacional), la investigación muestra que es una amenaza muy potente.
Nueva Arma de Corea del Norte Revelado - El Virus Typeframe
Los supuestos ataques cibernéticos en curso que se originan en Corea del Norte (o una rebotó a través de servidores de red de ese país) mostró un nuevo malware. El DHS de Estados Unidos informó que la nueva arma se llama virus Typeframe y puede conducir a graves daños a los huéspedes infectados. No hay información sobre el mecanismo exacto de la entrega y la infiltración, lo que significa que los criminales detrás de él se pueden utilizar cualquier número de métodos complejos.
De ello se sigue un patrón de comportamiento predefinido que comprueba en primer lugar para la presencia de ciertos componentes - otras partes de éter del motor u otras amenazas controlados por los hackers. Es capaz de descargar en consecuencia si no están presentes en los equipos de destino. Todos los archivos maliciosos pueden ser renombrados para hacerse pasar por módulos y componentes clave de Windows.
Al igual que otras amenazas similares al virus Typeframe también se puede configurar como una persistente amenaza que se inicia automáticamente una vez que el equipo se inicia. También puede acceder al registro de Windows y modificar las cadenas contenidas dentro de. Si el motor malicioso modifica las entradas que pertenecen al sistema operativo rendimiento general puede sufrir. En otros casos, el virus puede ser programado en deshabilitar funcionalidad de las aplicaciones instaladas por el usuario.
El informe dice que se puede utilizar como un mecanismo de entrega de carga útil intermedio. Esto significa que los hackers pueden utilizar para desplegar otras amenazas. El análisis de código revela que se puede pasar por alto el software de seguridad como cortafuegos (y, posiblemente, los programas antivirus). Esto lleva a la red la exposición de los hosts de destino que puede conducir a graves abusos de todos los recursos conectados.
Una de las funciones clave que se identificaron con el virus Typeframe es su capacidad para conectarse a una servidor pirata informático controlado. Esto permite que los controladores criminales para espiar a las víctimas en tiempo real y tomar el control de sus máquinas. Una de las razones por las que esto es extremadamente peligroso es el hecho de que tales componentes se pueden utilizar para los datos privados de la cosecha. Las amenazas como ésta puede ser programado para escanear automáticamente para cuerdas y la información que pueden revelar la identidad de la víctima y exponer su información financiera. Cuando estos datos se transfieren a los piratas informáticos que pueden utilizar para diversos delitos como el robo de identidad y el abuso financiero.
Los investigadores de seguridad valoran este una grave amenaza. Es muy posible que el virus Typeframe se utiliza en ataques complejos en las próximas campañas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Hola Martin,
Buen articulo.. Siga haciendo ..!!