freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

WannaCry三周年之际,美国披露了新型朝鲜恶意软件
2020-05-13 11:05:40

不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。

North_Korean_flag.jpg

美韩在网络空间的博弈愈演愈烈。

在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

而美国网络司令部也在其VirusTotal帐户上传了三种恶意软件的样本。

COPPERHEDGE:远程访问特洛伊木马(RAT),能够运行任意命令,执行系统侦察并提取数据。目前已确定了6个不同的变体。

TAINTEDSCRIBE:恶意软件植入物(特洛伊木马),安装在被黑客入侵的系统上,可以接收和执行攻击者的命令。这些样本使用FakeTLS进行会话身份验证,使用线性反馈移位寄存器(LFSR)算法进行网络加密。主要的可执行文件伪装成来自Microsoft的人。

PEBBLEDASH:具有下载、上传、删除和执行文件的功能;能够启用Windows CLI访问、创建和终止过程,并执行目标系统枚举。

事实上,从2017年5月12日起,美国基础设施安全局已经在其网站上发布了相关28个恶意软件样本的报告。

有关朝鲜的恶意网络活动的警报和恶意软件分析报告清单有关朝鲜的恶意网络活动的警报和恶意软件分析报告清单

通过发布有关这些恶意软件的基础信息,公共和私营部门可以部署检测规则来阻止这些工具的相关攻击,从而迫使朝鲜黑客需要定期研究可以绕过安全检查的新版本,也就是战术拖延,保证黑客不能简单地从攻击中获得回报,不得不一直研究新版本。

*本文作者:kirazhou,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 美国 # 朝鲜 # 恶意软件w
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑