Güvenlik

DHS ve FBI'dan HOPLIGHT Raporu

ABD İç Güvenlik Bakanlığı (DHS) ve FBI, Lazarus Group tarafından oluşturulan "HOPLIGHT" Trojan'ı hakkında bir rapor yayınladı.

Ali
Çar, 10/04/2019 - 23:57
DHS ve FBI'dan HOPLIGHT Raporu
FacebookTwitter

ABD İç Güvenlik Bakanlığı (DHS) ve FBI, bugün Kuzey Kore yönetimi tarafından organize edildiği düşünülen ve Lazarus Group olarak bilinen hack grubu tarafından oluşturulan "HOPLIGHT" Trojan'ı hakkında bir rapor yayınladı.

Yayınlanan raporda, HOPLIGHT Trojan'ının çok tehlikeli bir kötü amaçlı yazılım olduğu söylendi. Söz konusu Trojan, bulaştığı sistemlerde, sistem hakkında bilgi topluyor ve topladığı verileri hackerlar tarafından yönetilen bir C&C sunucusuna gönderiyor.

Ayrıca bu Trojan, bulaştığı sistemde sadece veri toplamakla yetinmiyor ve C&C sunucusundan komutlar alıp sistemde bazı işlemlerin gerçekleştirilmesine olanak tanıyor.

DHS ve FBI'ın raporuna göre HOPLIGHT şunları yapabiliyor:

  • Dosyaları okuma, değiştirme ve taşıma
  • Sistem sürücülerini numaralandırma
  • İşlemleri oluşturma ve sonlandırma
  • Çalışan işlemlere kod enjekte etme
  • Hizmetler oluşturma, başlatma ve durdurma
  • Kayıt defteri ayarlarını değiştirme
  • Uzaktaki bir ana bilgisayara bağlanma
  • Dosya yükleme ve indirme

Raporda söz konusu kötü amaçlı yazılımın ayrıca, C&C sunucusuyla iletişimini gizlemek için yerleşik bir proxy uygulamasını kullandığı söylendi.

Yetkililer, kullanıcıları ve şirketleri HOPLIGHT'a karşı dikkatli olmaları konusunda uyardı ve herhangi bir saldırıya maruz kaldıklarında bunu yetkililere bildirmeleri gerektiğini söyledi.