Een nieuwe gevaarlijke bedreiging noemde de Typeframe virus is gevonden om zijn afkomstig uit Noord-Korea. Dit werd gemeld door de Amerikaanse DHS (Department of Homeland Security), uit het onderzoek blijkt dat het om een zeer krachtige bedreiging.
Nieuwe Noord-Koreaanse Weapon Revealed - The Typeframe Virus
De vermeende lopende cyberaanvallen die afkomstig zijn uit Noord-Korea (of een stuiterde via het netwerk van servers van dat land) toonde een nieuwe malware. De DHS van de VS meldde dat het nieuwe wapen heet de Typeframe virus en het kan leiden tot ernstige schade aan de geïnfecteerde hosts. Er is geen informatie over het exacte mechanisme van de levering en infiltratie, wat betekent dat de criminelen achter elk aantal complexe methoden gebruiken.
Hieruit volgt een vooraf gedefinieerd gedragspatroon dat controleert eerst de aanwezigheid van bepaalde componenten - ether andere delen van de motor of andere bedreigingen gecontroleerd door hackers. Het is in staat om hen dienovereenkomstig te downloaden als ze niet aanwezig zijn op het doel computers. Alle schadelijke bestanden kunnen worden hernoemd naar Windows modules en belangrijke onderdelen imiteren.
Net als andere soortgelijke bedreigingen het Typeframe virus kan ook worden ingesteld als een aanhoudende dreiging die begint automatisch zodra de computer wordt opgestart. Het kan ook toegang te krijgen tot het Windows-register en wijzigen van de informatie strings binnen. Als de kwaadaardige motor wijzigt items die deel uitmaken van het besturingssysteem algehele prestaties kunnen lijden. In andere gevallen kan het virus worden geprogrammeerd in het uitschakelen van de functionaliteit van de gebruiker geïnstalleerde toepassingen.
Het verslag staat dat het kan worden gebruikt als tussenproduct payload aflevermechanisme. Dit betekent dat de hackers het kunt gebruiken om andere bedreigingen te zetten. De code analyse blijkt dat beveiligingssoftware kan omzeilen, zoals firewalls (en eventueel anti-virus programma's). Dit leidt tot blootstelling van het doel hosts die kan leiden tot ernstig misbruik van alle aangesloten netwerkbronnen.
Een van de belangrijkste functies die werden geïdentificeerd met de Typeframe virus is dat het vermogen om verbinding te maken met een -Hacker gecontroleerde server. Dit maakt het mogelijk de criminele controllers te bespioneren de slachtoffers in real time en de overname van de controle over hun machines. Een van de redenen waarom dit is uiterst gevaarlijk is het feit dat dergelijke componenten kunnen worden gebruikt om oogst privégegevens. Bedreigingen zoals deze kan worden geprogrammeerd om automatisch te scannen voor strijkers en informatie die de identiteit van het slachtoffer kan onthullen en hun financiële informatie bloot te leggen. Wanneer deze gegevens worden overgebracht naar de hackers kunnen ze gebruiken voor verschillende misdrijven, waaronder diefstal van identiteit en financieel misbruik.
Beveiliging onderzoekers beoordelen dit een ernstige bedreiging. Het is heel goed mogelijk dat de Typeframe virus wordt gebruikt in complexe aanvallen in de komende campagnes.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
hello Martin,
Leuk artikel.. Blijven doen..!!