Joanap
Joanapは、北朝鮮政府が使用するマルウェアの一種であるリモートアクセスツールです。これは2段階のマルウェアであり、別のソフトウェア(この場合、 2018年にPark Jin Hyokに対する告発の一部であったBrambulワーム)によって「ドロップ」されたことを意味します。 Joanapはピアツーピア通信を確立し、他の操作を可能にするボットネットを管理するために使用されます。侵害されたWindowsデバイスでは、データの漏えい、セカンダリペイロードのドロップと実行、プロキシの初期化が可能になります通信、ファイル管理、プロセス管理、ディレクトリの作成/削除、およびノード管理。
米国政府は、 HIDDEN COBRA(北朝鮮が実施する悪意のあるサイバー活動を表す米国政府の用語)が、少なくとも2009年以降、Brambulなどの他のマルウェアとともにJoanapを使用している可能性が高いと考えています。 、ベルギー、ブラジル、カンボジア、中国、コロンビア、エジプト、インド、イラン、ヨルダン、パキスタン、サウジアラビア、スペイン、スリランカ、スウェーデン、中国台湾、チュニジア。
参考文献
^ 「司法省は、北朝鮮のハッカーが使用するボットネットをマッピングおよび破壊するための裁判所承認の取り組みを発表|OPA|司法省」。justice.gov 。2019-02-03を取得しました。
^ “HIDDEN COBRA – Joanap Backdoor Trojan and Brambul Server MessageBlockWorm”。US-CERT 。2019-02-03を取得しました。
このマルウェア関連
この北朝鮮関連”