조나프

조나프는 북한 정부가 사용하는 악성코드의 일종인 원격접속 도구다. 2단계 악성코드로 다른 소프트웨어(이 경우 2018년 박진혁에 대한 혐의의 일부였던 브램불 웜)에 의해 '드롭(drop)'되는 것을 의미한다.^[1] Joanap은 피어 투 피어 통신을 설정하고 다른 작업을 가능하게 하는 봇넷을 관리하는 데 사용된다. 손상된 윈도우즈 장치에서는 데이터 유출, 보조 페이로드 삭제 및 실행, 프록시 통신의 초기화, 파일 관리, 프로세스 관리, 디렉터리 생성/삭제 및 노드 관리를 허용한다.^[2]

미국 정부는 히든 코브라(북한에 의해 행해지는 악성 사이버 활동을 뜻하는 미국 정부 용어)가 적어도 2009년 이후 브램불과 같은 다른 악성코드와 함께 조나프를 사용했을 가능성이 높다고 보고 있다. 미국 정부에 따르면 아르헨티나, 벨기에, 브라질, 캄보디아, 중국, 콜롬비아, 이집트, 인도, 이란, 요르단, 파키스탄, 사우디아라비아,^[2] 스페인, 스리랑카, 스웨덴, 대만, 튀니지 등에서 IP 주소가 유출된 것으로 드러났다.

참조

^ "Justice Department Announces Court-Authorized Efforts to Map and Disrupt Botnet Used by North Korean Hackers OPA Department of Justice". justice.gov. Retrieved 2019-02-03.
^ ^a ^b "HIDDEN COBRA – Joanap Backdoor Trojan and Brambul Server Message Block Worm". US-CERT. Retrieved 2019-02-03.

이 멀웨어 관련 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.

이 북한 관련 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.

[justice-1] "Justice Department Announces Court-Authorized Efforts to Map and Disrupt Botnet Used by North Korean Hackers OPA Department of Justice". justice.gov. Retrieved 2019-02-03.

[cert-2] "HIDDEN COBRA – Joanap Backdoor Trojan and Brambul Server Message Block Worm". US-CERT. Retrieved 2019-02-03.

[1]

[2]

Search

조나프

네임스페이스

더

참조