Joanap Malware

ФБР против «Joanap Malware». Уничтожить северокорейский ботнет
гидра магазин

Министерство юстиции Соединенных Штатов (DoJ) объявило в среду о своих усилиях по «картированию и дальнейшему нарушению» ботнета, связанного с Северной Кореей, который за последнее десятилетие заразил множество компьютеров Microsoft Windows по всему миру.

Считается, что ботнет, названный Joanap, является частью «Скрытой кобры» — группы актеров Продвинутой Постоянной Угрозы (APT), часто называемой Группой Лазаря и Стражами Мира и поддерживаемой правительством Северной Кореи.

Hidden Cobra — это та же хакерская группа, которая, как утверждается, была связана с угрозой вымогателей WannaCry в 2016 году, атакой SWIFT Banking в 2016 году, а также взломом Sony Motion Pictures в 2014 году.

Начиная с 2009 года, Joanap — это инструмент удаленного доступа (RAT), который попадает в систему жертвы с помощью червя SMB под названием Brambul, который сканирует с одного компьютера на другой путем общего перебора файлов Windows Server Message Block (SMB). услуги с использованием списка общих паролей.

Оказавшись там, Brambul загружает Joanap на зараженные компьютеры Windows, эффективно открывая бэкдор для его вдохновителей и предоставляя им удаленный контроль над сетью зараженных компьютеров Windows.

Если вы хотите победить их, то сначала присоединяйтесь к ним

Интересно, что компьютеры, зараженные ботнетом Joanap, не принимают команды от централизованного командно-контрольного сервера; вместо этого он опирается на инфраструктуру одноранговой связи (P2P), что делает каждый зараженный компьютер частью системы управления и контроля.

Несмотря на то, что Joanap в настоящее время обнаруживается многими системами защиты от вредоносных программ, включая Защитника Windows, инфраструктура одноранговой связи (P2P) вредоносных программ все еще оставляет большое количество зараженных компьютеров подключенными к Интернету.

Таким образом, чтобы идентифицировать зараженные хосты и уничтожить ботнет, ФБР и Управление специальных расследований ВВС (AFOSI) получили юридические ордера на обыск, которые позволили агентствам присоединиться к ботнету, создав и запустив «намеренно зараженные» компьютеры, имитирующие его сверстников для сбора данных. как техническая, так и «ограниченная» идентифицирующая информация в попытке сопоставить их, говорится в пресс-релизе Министерства юстиции.

«Хотя ботнет Joanap был обнаружен несколько лет назад и может быть побежден с помощью антивирусного программного обеспечения, мы выявили множество незащищенных компьютеров, на которых размещалось вредоносное ПО, лежащее в основе ботнета», — сказал прокурор США Николай Т. Ханна.

« Ордера на обыск и судебные постановления, объявленные сегодня в рамках наших усилий по искоренению этого ботнета, являются лишь одним из многих инструментов, которые мы будем использовать для предотвращения использования ботнетами киберпреступников для нанесения ущерба компьютерным вторжениям ».

Собранная информация о компьютерах, зараженных вредоносным ПО Joanap, включала в себя IP-адреса, номера портов и временные метки подключения, что позволило ФБР и AFOSI построить карту текущего ботнета Joanap.

В настоящее время агентства уведомляют жертв о наличии Joanap на своих зараженных компьютерах через своих интернет-провайдеров (ISP) и даже отправляют персональные уведомления людям, у которых нет маршрутизатора или брандмауэра, защищающего их системы.

Министерство юстиции США и ФБР также будут координировать уведомление зарубежных жертв вредоносного ПО Joanap путем обмена данными с правительством других стран.

Усилия по срыву ботнета Joanap начались после того, как Соединенные Штаты раскрыли обвинения против северокорейского программиста по имени Пак Джин Хёк в сентябре прошлого года за его участие в организации атак на вымогателей Sony Pictures и WannaCry.

Джоанап и Брамбул были также найдены на компьютерах жертв кампаний, перечисленных в сентябрьском обвинительном акте Хёка, предполагая, что он помогал развитию ботнета Джоанапа.

Тренды Тор Браузера

Тренды  ТОР на 2019 год: будет ли он отличаться от 2018 года?
Последние два года глубоко повлияли на будущее Даркнета.

tor onion browser

Падение некоторых из крупнейших рынков ,  интеграция новых и  криптовалют на рынках — все это происходило в течение последних 24 месяцев. Вопрос в том, что  будет нового в 2019 году, и будет ли он сильно отличаться от предыдущих лет?

Что ж, мы определенно должны ожидать некоторые изменения, такие как инновации в разных областях. Вы никогда не знаете заранее, когда будут  эти изменения — это просто случается.

Тем не менее, некоторые вещи  предсказуемы,  то, как новые инновации имеют тенденцию приводить к сокращению ранее использованных технологий.

Здесь мы проанализируем некоторые тенденции, которые можно ожидать в 2019 году.
Расширенная база пользователей Darknet

Без сомнения, по мере того, как все больше людей и организаций стремятся к большей конфиденциальности по той или иной причине, браузер Tor предоставляет им возможность сделать это, особенно в областях с цензурой высокого уровня.

На протяжении многих лет проект Tor успешно продолжал предоставлять своим пользователям свободу доступа в Интернет, предлагая новые способы подключения пользователей через Интернет.

tor 8.1

Например, в сообщении в блоге 2016 года проект Tor подробно описал, как они успешно разработали такие методы, как Pluggable Transports (PT), которые позволяют подключаться к анонимной сети и обходить цензуру, поскольку правительства в некоторых случаях придумывают средства блокирования. пользователи получают доступ к Tor из-за конфиденциальности, которую он предлагает.

На сегодняшний день Tor продолжает свою миссию по предоставлению людям инструментов для обхода цензуры, а теперь расширяет его доступ к базе мобильных пользователей.

В 2018 году они запустили альфа-версию браузера Tor для пользователей Android после того, как анализ показал, что большинство из тех, кто имеет доступ к Интернету, делают это со своих смартфонов.

В 2019 году, в любое время, мы должны ожидать, что команда разработчиков Tor выпустит стабильную версию браузера для  Android, дебют которой запланирован на начало этого года.

Этот шаг, в свою очередь, будет приветствоваться сотнями миллионов пользователей по всему миру, которые стремятся обеспечить конфиденциальность в Интернете благодаря удобству и удобству своих мобильных телефонов.
Взлет и падение нишевых рынков

Как и ожидалось, это то, что всегда происходило с первых дней печально известного рынка Силк Роада, который был закрыт ФБР в 2013 году.

Власти по всему миру борются с постоянно растущим числом скрытых рынков и форумов, работающих в темной сети.

И, несмотря на некоторый успех с их стороны, похоже, что эта подпольная индустрия в ближайшее время не рухнет.

В нашем интервью с администратором Empire Market прошлой весной, сразу после запуска рынка, он отметил, что существует вероятность того, что один из ведущих рынков упадет через шесть месяцев.

Ну, по-видимому, ни один из пяти ведущих рынков не прошел через захват, хакерскую или выходную аферу.

Тем не менее, властям удалось разрушить небольшие рынки и форумы, работающие в конкретных странах или специализирующиеся на конкретных продуктах.

Один из рынков под этой категорией, который упал в 2018 году и работал в определенной стране, — «Черная рука», которая была обрушена французскими властями в июне.

Тогда у нас есть еще один в Южной Корее, принадлежащий человеку, которого называют только Шин.

И у Black Hand, и у южнокорейского сайта есть что-то общее, и они являются первыми в своем роде в своих странах.

Тогда другим рынком, который специализировался на конкретных операциях, был Infraud, который хорошо освещался в новостных агентствах по всему миру.

В феврале этого года международные власти закрыли Инфрауд, что привело к аресту более 36 членов.