美国将两个恶意软件家族归咎于朝鲜

  • 时间:
  • 浏览:70
  • 来源:it300
美国将两个恶意软件家族归咎于朝鲜

美国国土安全部(DHS)和联邦调查局(FBI)已发布另一项联合技术警报,涉及被称为隐藏眼镜蛇的朝鲜相关威胁组。

最新警报属性Joanap后门木马和Brambul蠕虫到朝鲜政府。它提供与这些威胁相关的IP地址和其他妥协指标(IoC),以帮助组织保护其网络免受攻击。

美国政府跟踪的威胁行为者隐藏的眼镜蛇在网络安全中是众所周知的作为Lazarus集团的社区被认为是几个引人注目的攻击的幕后推手,包括针对索尼影业,孟加拉国中央银行和各种金融机构的攻击。一些group的活动被追踪为Operation Blockbuster,Dark Seoul和Operation Troy。五眼国家也正式指责Lazarus进行WannaCry攻击。

根据美国国土安全部和FBI的说法,Joanap和Brambul至少在2009年被Hidden Cobra用于针对美国和其他地方组织的攻击包括在媒体,金融,航空和关键基础设施领域。

Joanap是一个两阶段的恶意软件,允许黑客泄露数据并在系统上安装其他威胁。

Brambul是一个蠕虫滥用服务器消息块(SMB)协议通过字典攻击传播到其他系统。它的功能列表还包括收集系统信息(它通过电子邮件发送给攻击者),accepting命令行参数,并执行分析师称之为“自杀脚本”。

DHS和FBI在过去一年中发布了几个警告,描述隐藏眼镜蛇工具,包括Sharpknot,Hardrain,Badcall,Bankshot, Fallchil,Volgmer和Delta Charlie。

朝鲜一直受到几次重大袭击的指责,但平壤一直否认这些指控。另一方面,与朝鲜有关的威胁行动者似乎并没有被网络安全公司过去几年发表的指控和大量报告所阻止,他们继续发动攻击,包括使用新工具和零日攻击。[

相关:水坑袭击利用朝鲜的闪存缺陷

相关:朝鲜网络威胁'比中国更具侵略性'

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01