FQB uni yo’q qilish uchun Joanap botnetining bir qismiga aylandi.
FQB agentlari botnetga zararlangan qurilmalarni taqlid qiluvchi serverlardan foydalanib qo’shilishdi.
AQSh Adliya vazirligi Shimoliy Koreyaning elit xakerlik bo’linmalari tomonidan yaratilgan va boshqariladigan Joanap botnetini yopish niyatini e’lon qildi. Bir necha oy davom etgan yo’q qilishning bir qismi sifatida FQB va Harbiy-havo kuchlari maxsus tergov xodimlari botnetga zararlangan qurilmalarni simulyatsiya qiluvchi serverlardan foydalangan holda qo’shilganliklari haqida xabar berilgan. Joanap botneti – bu Sony Pictures Entertainment va WannaCry ransomware epidemiyasiga qarshi hujumlar bilan bog’liq bo’lgan Hidden Cobra guruhi (Lazarus Group nomi bilan ham tanilgan) tomonidan ishlatiladigan vosita. Botnet 2009-yildan beri faol bo’lib, turli zararli dasturlar kampaniyalarida bir necha bor ishlatilgan. Botnetni yaratish uchun hujumchilar SMB protokoli orqali bir Windows kompyuteridan boshqasiga tarqaladigan Brambul qurtidan foydalanganlar. Tizimga kirgandan so’ng, zararli dastur Joanap orqa eshigini yuklab oladi, u fayllarni yuklab olishi, yuklashi yoki ishga tushirishi, shuningdek, zararli trafikni zararlangan kompyuter orqali yo’naltirish uchun proksi-serverni o’rnatishi mumkin.
Agentlar zararlangan qurilmalarni simulyatsiya qiluvchi serverlardan foydalanib, IP-manzillar, port raqamlari va boshqalar kabi bir qator foydali ma’lumotlarni to’plash imkoniga ega bo’lishdi. Huquqni muhofaza qilish organlari endi zararlangan kompyuterlar egalariga to’g’ridan-to’g’ri yoki internet-provayderlari orqali xabar berishni rejalashtirmoqdalar.
