США выявили инструменты хакеров Северной Кореи

237 0

Министерство внутренней безопасности Соединенных Штатов поделилось подробностями об инструментах взлома, которые используются хакерской группой, связанной с правительством Северной Кореи, она известна под названием Hidden Cobra. В области кибербезопасности ее больше знают как Lazarus Group, которая стоит за несколькими громкими хакерскиим нападениями: атаки на Sony Pictures, центральный банк Бангладеша и финансовые организации в Польше. Были найдены также связи между группой и недавними атаками WannaCry.

МВБ и ФБР США установили, что инструмент удаленного администрирования FALLCHILL был использован правительством Северной Кореи, чтобы взломать компании в аэрокосмической, телекоммуникационной и финансовой областях. FALLCHILL описывается как полнофункциональный инструмент с несколькими командами, которые злоумышленники могут давать из сервера управления (C2) к системе жертвы через двойные прокси.

Правительству США удалось идентифицировать 83 узла сети в инфраструктуре, используемой вредоносным ПО FALLCHILL.

Secutiry Week сообщает, что правительство также предупредили о трояне Volgmer, который связан с правительством Северной Кореи. Он предназначен для обеспечения скрытого доступа к скомпрометированной системе. По данным МВБ, хакеры из Северной Кореи используют вредоносные программы Volgmer в атаках против правительства, финансовых, технических и медиа-индустрий с 2013.

Подписываемся, следим @CyberAgency

Related Post

Долгие, мощные, с рикошетом: «Лаборатория Касперского» рассказала о DDoS-тенденциях года

Опубликовано - 26.04.2018 0
«Лаборатория Касперского» опубликовала отчет о наблюдении за DDoS-атаками в мире в первом квартале 2018 года. Эксперты отмечают тенденцию атак к…

Добавить комментарий