美国警告朝鲜的“暗藏眼镜蛇”袭击事件

  • 时间:
  • 浏览:31
  • 来源:it300
美国警告朝鲜的“暗藏眼镜蛇”袭击事件

美国计算机应急准备小组(US-CERT)周二代表国土安全部和联邦调查局发布技术警报,以警告组织朝鲜的“隐藏眼镜蛇”活动,特别是分布式拒绝服务(DDoS)美国政府称之为“隐藏的眼镜蛇”的威胁演员在信息安全社区中更为人所知的是拉撒路集团,据信这是一些引人注目的攻击,包括针对索尼影业的攻击。 ,孟加拉国的中央银行和波兰的金融机构。在威胁演员和最近的WannaCry勒索软件攻击之间也发现了链接,但一些专家持怀疑态度。

联邦调查局和国土安全部的联合警报提供了与之相关的妥协指标(IoC)。被称为“DeltaCharlie”的僵尸网络。朝鲜政府据称使用了在Novetta的“Operation Blockbuster”报告中详细说明的DeltaCharlie来发起DDoS攻击。

“DeltaCharlie是一个能够启动域名的DDoS工具系统(DNS)攻击,网络时间协议(NTP)攻击和角色生成协议攻击,“US-CERT说。 “恶意软件作为基于svchost的服务在受害者系统上运行,能够下载可执行文件,更改自己的配置,更新自己的二进制文件,终止自己的进程,以及激活和终止拒绝服务攻击。”[123 ]

US-CERT已经分享了有关漏洞,恶意软件,IP地址,文件哈希,网络签名以及与隐藏眼镜蛇相关的YARA规则的信息帮助防御者发现群体的攻击。然而,它指出“需要进一步的研究来了解这个群体的网络能力的全部范围。”

该机构警告说,在某些情况下,DDoS恶意软件在受害者的网络上出现了很长一段时间时间。

网络管理员已被建议遵循一系列减轻攻击和应对未经授权的网络访问的建议。

虽然朝鲜被认为是几个主要网络攻击的负责人,但专家还观察到针对该国的复杂攻击。上个月,Cylance报道看到一个似乎有中国血统的新无文件攻击,思科详细介绍了一个RAT,用于监视与朝鲜有关的组织。

Rel阅读:在拉撒路联系的银行攻击中用作诱饵的俄语单词

相关阅读:朝鲜联系的黑客集团对银行构成严重威胁

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01