FBI與DHS聯(lián)合預(yù)警:朝鮮黑客瞄準(zhǔn)航空、電信與金融企業(yè)展開網(wǎng)絡(luò)攻擊

責(zé)任編輯:editor004

2017-11-16 11:42:27

摘自:E安全

據(jù)外媒ZDnet報(bào)道,美國(guó)聯(lián)邦調(diào)查局(FBI)聯(lián)合國(guó)土安全部(DHS)的計(jì)算機(jī)應(yīng)急團(tuán)隊(duì)于本周二發(fā)布了一份安全預(yù)警,詳細(xì)介紹了朝鮮黑客利用惡意軟件 Fallchill 瞄準(zhǔn)航空、電信與金融企業(yè)開展網(wǎng)絡(luò)攻擊的具體情況。

據(jù)外媒ZDnet報(bào)道,美國(guó)聯(lián)邦調(diào)查局(FBI)聯(lián)合國(guó)土安全部(DHS)的計(jì)算機(jī)應(yīng)急團(tuán)隊(duì)于本周二發(fā)布了一份安全預(yù)警,詳細(xì)介紹了朝鮮黑客利用惡意軟件 Fallchill 瞄準(zhǔn)航空、電信與金融企業(yè)開展網(wǎng)絡(luò)攻擊的具體情況。

Fallchill 是一款惡意軟件,允許黑客收集信息(OS 版本和系統(tǒng)名稱)后進(jìn)行遠(yuǎn)程操作,包括搜索、讀取、寫入、移動(dòng)與執(zhí)行文件。據(jù)悉,用戶通常都是在不知情下從受感染網(wǎng)站中下載惡意文件。一旦打開執(zhí)行,黑客就能夠通過命令與控制(C&C)服務(wù)器將 Fallchill 發(fā)送至受害系統(tǒng)并采用多家代理混淆網(wǎng)絡(luò)流量,從而隱藏蹤跡進(jìn)行遠(yuǎn)程操控。此外,該惡意軟件還利用了偽造的 TLS 協(xié)議進(jìn)行通信、利用 RC4 加密編碼數(shù)據(jù)。

FBI與DHS聯(lián)合預(yù)警:朝鮮黑客瞄準(zhǔn)航空、電信與金融企業(yè)展開網(wǎng)絡(luò)攻擊-E安全

調(diào)查顯示,惡意軟件 Fallchill 的研發(fā)最早可追溯至 2016 年,其研究人員通過 IP 地址跟蹤發(fā)現(xiàn)該惡意軟件或與朝鮮政府支持的黑客組織 Lazarus 有關(guān)。隨后,F(xiàn)BI 調(diào)查人員警示,黑客已成功入侵美國(guó)多數(shù)電腦系統(tǒng),導(dǎo)致用戶設(shè)備頻繁出現(xiàn)信息丟失或業(yè)務(wù)中斷的現(xiàn)象。對(duì)此,他們建議用戶增強(qiáng)系統(tǒng)防御體系、不要輕易點(diǎn)擊未經(jīng)檢驗(yàn)的文件,從而抵制黑客惡意攻擊活動(dòng)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)