US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill

US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。 文/陳曉莉 | 2017-11-15發表 圖片來源: US-CERT 美國國土安全部旗下的電腦緊急應變小組(US-CERT)與FBI周二(11/14)聯手提出警告,揭露了北韓政府所使用的遠端控制工具(remote administration tool,RAT)—Fallchill,並公布90個涉及散布Fallchill的網址。根據US-CERT與FBI的調查,由北韓政府所支持的Hidden Cobra駭客行動自2009年起曾陸續發動分散式阻斷服務(DDoS)攻擊、植入Volgmer木馬,以及散布Fallchill惡意程式。本周揭露的Fallchill自2016年起便鎖定航太、電信與金融產業展開攻擊,它是個具備完整功能的RAT,通常是藉由偷渡式下載植入受害者電腦,駭客再藉由層層的代理伺服器發送各種指令到被感染的系統上。Fallchill會蒐集被駭系統上的作業系統、處理器、IP位址及MAC等資訊,而且內建眾多惡意功能,包括可取得硬碟資訊、建立或終止程序、搜尋/讀取/執行檔案、變更檔案或目錄時間戳、變更檔案目錄,或是刪除惡意程式及相關檔案等。US-CERT表示,Hidden Cobra行動還利用其他工具以建立基於Fallchill的惡意程式即服務(malware-as-a-service),還能遞送其他的惡意程式到受害電腦上。北韓政府已否認曾策畫任何的網路攻擊行動,外界則揣測北韓近來的核武測試讓雙方的關係更趨緊張,才讓美國國土安全部旗下的US-CERT與FBI聚焦追蹤Hidden Cobra的動向,還將分析結果公諸於世。 iThome Security

更多訊息更多資料都在這裡喔!~智勝王~地龍酵素~力雪達~蜂王乳~膠骨力~PPLS~地龍粉~膠股力~青春元素~磷蝦油~健康食品~保健食品~蜂王漿~蝦紅素~蝦青素~芙婷寶~超視王~南極冰洋磷蝦油~蚯蚓粉~葉黃素~血栓溶解酵素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *