Технологии: Прокуратура Лос-Анджелеса расследует атаку северокорейских хакеров на компьютеры с ОС Windows

Федеральная прокуратура Лос-Анджелеса получила постановление суда и ордер на обыск для составления карты ботнета Joanap — глобальной сети многочисленных зараженных компьютеров, находящихся под контролем северокорейских хакеров.

В 2018 году США предъявили обвинение Парк Джин Хьеху, гражданину Северной Кореи. Он якобы возглавлял хакерскую атаку на компанию Sony Pictures Entertainment, что привело к публикации тысяч писем и финансовых документов. Обвинения против Хьеха утверждают, что в атаке использовалось вредоносное ПО Brambul, которое также применили для распространения ботнета Joanap.

Вирусные программы Joanap предназначены для компьютеров, работающих на ОС Microsoft Windows, и используются для получения доступа и поддержки работы компьютера, благодаря которой хакеры могут выполнять и другие вредоносные кибер-действия. Brambul — это «червь», который «ползает» с компьютера на компьютер, проверяя, может ли он получить доступ с помощью определенных уязвимостей в системе. После установки на зараженный компьютер Joanap позволит северокорейским хакерам получать удаленный доступ к другим компьютерам «с вирусом», а также загружать дополнительные вредоносные программы на зараженные компьютеры.

В прокуратуре завили, что Brambul уже извлекли из компьютеров некоторых жертв кибер-атаки. Joanap ориентирован на операционные системы Microsoft Windows, но использование антивируса Windows Defender и использование Центра обновления Windows исправит и предотвратит заражение Joanap. Ряд антивирусных программ уже способны обнаруживать и удалять Joanap и Brambul, включая бесплатный сканер Microsoft Safety.

В ходе расследования ФБР уведомляет людей об опасности через интернет-провайдеров и предоставляет персональные уведомления жертвам, чьи компьютеры не защищены маршрутизатором или брандмауэром. Правительство США заявило, что оно будет руководить уведомлением и других потенциальных жертв, которые уехали за границу. Для этого власти свяжутся с правительствами тех стран, где находятся владельцы компьютеров.

Прокуратура Лос-Анджелеса расследует атаку северокорейских хакеров на компьютеры с ОС Windows обновлено: 20 августа, 2019 автором: Дарья Соловьева
Нажмите, чтобы поделиться новостью
USA.ONE

Неизвестные хакеры атаковали интернет-провайдеров сразу в нескольких странах мира. В числе пострадавших оказались центры обработки данных в Иране. На иранских компьютерах злоумышленники вывели изображение американского флага и надпись «Не связывайтесь с нашими выборами». Атака хакеров нанесла серьезный ущерб и США. По разным данным, пострадало около 55 тыс. устройств. Также около 14 тыс. устройств было выведено из строя в Китае.
USA.ONE

Представитель Демократической партии Южной Кореи Ли Чоли-Хи сказал, что в сентябре 2016 года хакеры взломали систему Центра данных оборонной интеграции Южной Кореи, где хранятся все военные документы о взаимодействии с союзниками в цифровой обработке. Северокорейские хакеры похитили у Сеула большое количество секретных военных документов, в том числе совместный план Южной Кореи и США по устранению руководства КНДР.
Реклама
Главные новости дня