DHS ve FBI'dan HOPLIGHT Raporu
ABD İç Güvenlik Bakanlığı (DHS) ve FBI, Lazarus Group tarafından oluşturulan "HOPLIGHT" Trojan'ı hakkında bir rapor yayınladı.
ABD İç Güvenlik Bakanlığı (DHS) ve FBI, bugün Kuzey Kore yönetimi tarafından organize edildiği düşünülen ve Lazarus Group olarak bilinen hack grubu tarafından oluşturulan "HOPLIGHT" Trojan'ı hakkında bir rapor yayınladı.
Yayınlanan raporda, HOPLIGHT Trojan'ının çok tehlikeli bir kötü amaçlı yazılım olduğu söylendi. Söz konusu Trojan, bulaştığı sistemlerde, sistem hakkında bilgi topluyor ve topladığı verileri hackerlar tarafından yönetilen bir C&C sunucusuna gönderiyor.
Ayrıca bu Trojan, bulaştığı sistemde sadece veri toplamakla yetinmiyor ve C&C sunucusundan komutlar alıp sistemde bazı işlemlerin gerçekleştirilmesine olanak tanıyor.
DHS ve FBI'ın raporuna göre HOPLIGHT şunları yapabiliyor:
- Dosyaları okuma, değiştirme ve taşıma
- Sistem sürücülerini numaralandırma
- İşlemleri oluşturma ve sonlandırma
- Çalışan işlemlere kod enjekte etme
- Hizmetler oluşturma, başlatma ve durdurma
- Kayıt defteri ayarlarını değiştirme
- Uzaktaki bir ana bilgisayara bağlanma
- Dosya yükleme ve indirme
Raporda söz konusu kötü amaçlı yazılımın ayrıca, C&C sunucusuyla iletişimini gizlemek için yerleşik bir proxy uygulamasını kullandığı söylendi.
Yetkililer, kullanıcıları ve şirketleri HOPLIGHT'a karşı dikkatli olmaları konusunda uyardı ve herhangi bir saldırıya maruz kaldıklarında bunu yetkililere bildirmeleri gerektiğini söyledi.
Yorumlar