Министерство внутренней безопасности Соединенных Штатов поделилось подробностями об инструментах взлома, которые используются хакерской группой, связанной с правительством Северной Кореи, она известна под названием Hidden Cobra. В области кибербезопасности ее больше знают как Lazarus Group, которая стоит за несколькими громкими хакерскиим нападениями: атаки на Sony Pictures, центральный банк Бангладеша и финансовые организации в Польше. Были найдены также связи между группой и недавними атаками WannaCry.
МВБ и ФБР США установили, что инструмент удаленного администрирования FALLCHILL был использован правительством Северной Кореи, чтобы взломать компании в аэрокосмической, телекоммуникационной и финансовой областях. FALLCHILL описывается как полнофункциональный инструмент с несколькими командами, которые злоумышленники могут давать из сервера управления (C2) к системе жертвы через двойные прокси.
Правительству США удалось идентифицировать 83 узла сети в инфраструктуре, используемой вредоносным ПО FALLCHILL.
Secutiry Week сообщает, что правительство также предупредили о трояне Volgmer, который связан с правительством Северной Кореи. Он предназначен для обеспечения скрытого доступа к скомпрометированной системе. По данным МВБ, хакеры из Северной Кореи используют вредоносные программы Volgmer в атаках против правительства, финансовых, технических и медиа-индустрий с 2013.