Федеральная прокуратура Лос-Анджелеса получила постановление суда и ордер на обыск для составления карты ботнета Joanap — глобальной сети многочисленных зараженных компьютеров, находящихся под контролем северокорейских хакеров.
The neverending fight against botnets continues. DOJ says it has begun notifying victims of the North Korean botnet Joanap, which stems from the same malware that got a NK man indicted last year. https://t.co/hBVjwAQyoV
— Eric Geller (@ericgeller) January 30, 2019
В 2018 году США предъявили обвинение Парк Джин Хьеху, гражданину Северной Кореи. Он якобы возглавлял хакерскую атаку на компанию Sony Pictures Entertainment, что привело к публикации тысяч писем и финансовых документов. Обвинения против Хьеха утверждают, что в атаке использовалось вредоносное ПО Brambul, которое также применили для распространения ботнета Joanap.
Вирусные программы Joanap предназначены для компьютеров, работающих на ОС Microsoft Windows, и используются для получения доступа и поддержки работы компьютера, благодаря которой хакеры могут выполнять и другие вредоносные кибер-действия. Brambul — это «червь», который «ползает» с компьютера на компьютер, проверяя, может ли он получить доступ с помощью определенных уязвимостей в системе. После установки на зараженный компьютер Joanap позволит северокорейским хакерам получать удаленный доступ к другим компьютерам «с вирусом», а также загружать дополнительные вредоносные программы на зараженные компьютеры.
В прокуратуре завили, что Brambul уже извлекли из компьютеров некоторых жертв кибер-атаки. Joanap ориентирован на операционные системы Microsoft Windows, но использование антивируса Windows Defender и использование Центра обновления Windows исправит и предотвратит заражение Joanap. Ряд антивирусных программ уже способны обнаруживать и удалять Joanap и Brambul, включая бесплатный сканер Microsoft Safety.
В ходе расследования ФБР уведомляет людей об опасности через интернет-провайдеров и предоставляет персональные уведомления жертвам, чьи компьютеры не защищены маршрутизатором или брандмауэром. Правительство США заявило, что оно будет руководить уведомлением и других потенциальных жертв, которые уехали за границу. Для этого власти свяжутся с правительствами тех стран, где находятся владельцы компьютеров.