Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Министерство внутренней безопасности Соединенных Штатов поделилось подробностями об инструментах взлома, которые используются хакерской группой, связанной с правительством Северной Кореи, она известна под названием Hidden Cobra. В области кибербезопасности ее больше знают как Lazarus Group, которая стоит за несколькими громкими хакерскиим нападениями: атаки на Sony Pictures, центральный банк Бангладеша и финансовые организации в Польше. Были найдены также связи между группой и недавними атаками WannaCry.
МВБ и ФБР США установили, что инструмент удаленного администрирования FALLCHILL был использован правительством Северной Кореи, чтобы взломать компании в аэрокосмической, телекоммуникационной и финансовой областях. FALLCHILL описывается как полнофункциональный инструмент с несколькими командами, которые злоумышленники могут давать из сервера управления (C2) к системе жертвы через двойные прокси.
Правительству США удалось идентифицировать 83 узла сети в инфраструктуре, используемой вредоносным ПО FALLCHILL.
Secutiry Week сообщает, что правительство также предупредили о трояне Volgmer, который связан с правительством Северной Кореи. Он предназначен для обеспечения скрытого доступа к скомпрометированной системе. По данным МВБ, хакеры из Северной Кореи используют вредоносные программы Volgmer в атаках против правительства, финансовых, технических и медиа-индустрий с 2013