На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus. Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах жертвы. Для связи со злоумышленниками троян использует общедоступный SSL-сертификат. В апреле текущего года ФБР и Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США выпустили совместное предупреждение о трояне HOPLIGHT, чтобы компании и ведомства могли обеспечить защиту сетей и снизить риск вредоносной киберактивности со стороны правительства Северной Кореи. Напомним, с 2018 году Министерство обороны США размещает на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках различных APT-группировок. Данные доступны в учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter, где ведомство публикует ссылки на все свежие загрузки. VirusTotal — бесплатная служба для анализа подозрительных файлов и ссылок на предмет выявления червей, троянов и всевозможных вредоносных программ.