Severokorejští hackeři mají novou zbraň: malware Vyveva slouží ke kradení souborů z počítačů

A přitom existuje jednoduchá obrana - nemít důležité soubory uložené v počítači, ale v dobře zabezpečeném cloudu 😉

Kradeni souboru z pocitace je nova zbran hackeru? To jsou mi ale novinky. Diky.
A ted vazneji:---* "by nebylo tak snadné zjistit, s jakým počítačem navazuje spojení, využívá pro tyto účely také síť Tor"No, je tam primo napsane s jakyma serverama komunikuje. Jsou to konkretne tyhle dva (v Tor siti)
4bjt2rceijktwedi[.]onion:80
cwwpxpxuswo7b6tr[.]onion:80---* "Malware také obsahuje příkaz 0x26, naznačující existenci další neznámé komponenty, kterou odborníci zatím neodhalili."Prikaz 0x26 dela tohle:
If <SYSDIR>\wsdchngr.drx exists
 • Delete configuration registry value
 • Delete backdoor file (self delete)
 • Delete loader file
 • Read, decrypt, PE-load wsdchngr.drx and call SamIPromote export in a new thread
 • Exit current threadNe, ze bych nejak machroval, ale ono je to doslova napsane na tom prvni odkaze:
https://www.welivesecurity.com/2021/04/08/are-you-afreig... ---* .. použití falešného protokolu TLSTLS je falesny protokol? Od kdy? Myslite HTTPS (nebo IMAPS, FTPS, ..) ze je sifrovano pres SSL/TLS? Porad TLS neni nic falesneho. Myslite certifikaty v rootovske skupine? Ne, tohle fakt nema cenu :)

Názor byl 1× upraven, naposled 9. 4. 2021 20:04

Přečtením toho kódu konstatuji, že tento kód rozhodně nevytvořil žádný senior-developer a je napsaný naprosto otřesně, neoptimalizovaně...Každopádně jestli je tohle opravdu nejlepší práce "hackerů KLDR", pak se moc obávat nemusíme. 😀 Nejspíš i proto napadli firmu v Jižní Africe, protože ta měla nejspíš "stejně kvalitní" IT jako soudruzi.V běžných standardech IT a bezpečnosti v západním světě s takovou úrovní kódů nějaký věhlas nemají šanci získat ať už na poli "kyber-zločinu" nebo na poli normálního IT podnikání, kdyby se snad pro to rozhodli. 😀