WannaCry三周年之际,美DDoS高防国披露了新型朝鲜恶意软件-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > WannaCry三周年之际,美DDoS高防国披露了新型朝鲜恶意软件

WannaCry三周年之际,美DDoS高防国披露了新型朝鲜恶意软件

小墨安全管家 2020-05-26 21:08 CC防护 89 ℃
DDoS防御

WannaCry三周年之际,美DDoS高防国披露了新型朝鲜恶意软件

TAINTEDSCRIBE:恶意软件植入物(特洛伊木马),安装在被黑客入侵的系统上,能够接收和执行攻击者的命令。这些样本使用FakeTLS举行会话身份验证,使用线性反馈移位寄存器(LFSR)算法举行网络加密。要紧的可执行文件伪装成来自Microsoft的人。

有关朝鲜的恶意网络活动的警报和恶意软件分析报告清单

COPPERHEDGE:远程访咨询特洛伊木马(RAT),可以运行任意命令,执行系统侦察并提取数据。目前已确定了6个不同的变体。

不大会儿前,美国政府悬赏高达500万美元,任何可以提供“朝鲜在网络空间举行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都能够拿到赏金。

其实,从2017年5月12日起,美国基础设施安全局基本在其网站上公布了相关28个恶意软件样本的报告。

在WannaCry三周年之际(WannaCry被以为是朝鲜黑客团伙“拉撒路小组”干的),并且也是美国政府开始在其网站上公布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

而美国网络司令部也在其VirusTotal帐户上传了三种恶意软件的样本。

有关朝鲜的恶意网络活动的警报和恶意软件分析报告清单

经过公布有关这些恶意软件的基础信息,公共和私营部门能够部署检测规则来阻挠这些工具的相关攻击,从而迫使朝鲜黑客需要定期研究能够绕过安全检查的新版本,也算是战术迟延,保证黑客不能简单地从攻击中获得回报,不得不向来研究新版本。

美韩在网络空间的博弈愈演愈烈。

PEBBLEDASH:具有下载、上传、删除和执行文件的功能;可以启用Windows CLI访咨询、创建和终止过程,并执行目标系统枚举。


DDoS防御

当前位置:主页 > CC防护 > WannaCry三周年之际,美DDoS高防国披露了新型朝鲜恶意软件

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119