США выявили инструменты хакеров Северной Кореи

112 0

Министерство внутренней безопасности Соединенных Штатов поделилось подробностями об инструментах взлома, которые используются хакерской группой, связанной с правительством Северной Кореи, она известна под названием Hidden Cobra. В области кибербезопасности ее больше знают как Lazarus Group, которая стоит за несколькими громкими хакерскиим нападениями: атаки на Sony Pictures, центральный банк Бангладеша и финансовые организации в Польше. Были найдены также связи между группой и недавними атаками WannaCry.

МВБ и ФБР США установили, что инструмент удаленного администрирования FALLCHILL был использован правительством Северной Кореи, чтобы взломать компании в аэрокосмической, телекоммуникационной и финансовой областях. FALLCHILL описывается как полнофункциональный инструмент с несколькими командами, которые злоумышленники могут давать из сервера управления (C2) к системе жертвы через двойные прокси.

Правительству США удалось идентифицировать 83 узла сети в инфраструктуре, используемой вредоносным ПО FALLCHILL.

Secutiry Week сообщает, что правительство также предупредили о трояне Volgmer, который связан с правительством Северной Кореи. Он предназначен для обеспечения скрытого доступа к скомпрометированной системе. По данным МВБ, хакеры из Северной Кореи используют вредоносные программы Volgmer в атаках против правительства, финансовых, технических и медиа-индустрий с 2013.

Подписываемся, следим @CyberAgency

Related Post

Пан или провал: Цитаты великих чиновников на Гайдаровском форуме

Опубликовано - 18.01.2018 0
Новая крылатая фраза от Дмитрия Медведева, увлечение молодых девушек фермами, боль Центробанка и не только. IX Гайдаровский форум запомнится неожиданными…

В Белоруссии поймали продавца компьютерных вирусов

Опубликовано - 05.12.2017 0
Белорусские следователи совместно с ФБР США задержали участника международной группы киберпреступников «Андромеда». Им оказался 34-летний житель Гомельской области. Мужчина торговал…

Infowatch стала жертвой «информационной атаки» обиженного сотрудника

Опубликовано - 28.04.2017 0
На этой неделе получила продолжение поистине детективная история вокруг похищенной базы клиентов группы компаний Infowatch, специализирующейся на информационной безопасности. Некий…

Добавить комментарий