De FBI en het Amerikaanse ministerie van Binnenlandse Veiligheid hebben opnieuw informatie gepubliceerd over malware die door de Noord-Koreaanse overheid zou worden gebruikt. Het gaat om een Trojaans paard genaamd BANKSHOT (pdf).
Volgens de FBI wordt de malware samen met proxy-servers gebruikt om toegang tot besmette netwerken te behouden en die verder te compromitteren. Het nu gepubliceerde Malware Analysis Report bevat informatie over de malware, zoals md5- en sha-1-hashes, bestandsnamen, door de malware gebruikte poorten en functionaliteit. Ook worden er zogeheten Yara-rules gegeven. Met de informatie kunnen organisaties hun netwerken verdedigen.
Hoe de malware wordt verspreid laat de FBI niet weten. Eerder deze week beschuldigde de Amerikaanse overheid Noord-Korea van de WannaCry-ransomware. Het rapport van de FBI en het ministerie dateert echter van 13 december. Vorige maand werd er ook al een rapport door beide instanties over "Noord-Koreaanse malware" gepubliceerd. Toen ging het om informatie over een Trojaans paard genaamd Volgmer en een remote administration tool (RAT) genaamd FALLCHILL.
Deze posting is gelocked. Reageren is niet meer mogelijk.