Nul
Den føderale regering har tirsdag udsendt en advarsel beskriver den nordkoreanske regerings brug af malware, der er kendt som FALLCHILL, advarsel om, at Nordkorea har sandsynligvis været ved hjælp af malware, da 2016 til at målrette luftfart, telekommunikation og finans-brancher.
Indberetningen — udstedt i fællesskab af FBI og den AMERIKANSKE Computer Emergency Readiness Team (US-CERT), som er en del af Department of Homeland Security (DHS) — identificerer IP-adresser, der nordkoreanske aktører er mistænkt for hjælp til at opretholde en tilstedeværelse på ofrenes netværk. De agenturer, der advarede om “alvorlige konsekvenser” fra succesfulde indtrængen, herunder tab af fortrolige oplysninger og driftsmæssige forstyrrelser.
FALLCHILL, sagde advarslen, er udstedt fra en command and control (C2) – server til en offerets system ved hjælp af flere fuldmagter til at sløre netværkstrafik. Det bruger falske Transport Layer Security (TLS) kommunikation, kodning af data med RC4 kryptering. Billedet nedenfor illustrerer, hvordan det virker (den AMERIKANSKE regering, som refererer til skadelig cyber-aktivitet ved den nordkoreanske regering, som SKJULTE COBRA):
Den malware typisk inficerer et system, som en fil, der faldt af andre nordkoreanske malware eller som en fil, ubevidst downloadet fra en kompromitteret hjemmeside. Det indsamler grundlæggende oplysninger, såsom OS-version, oplysninger og system navn, og det giver mulighed for remote drift, herunder søge -, læse -, skrive -, flytte og udførelse af filer.
Mere sikkerhed nyheder
Hus lovgivere indrømmer, at de er ‘gidsel’ i løbet af overvågning reformer
Sikkerhedsbrist i tingenes internet kameraer kan tillade fjernbetjening af hackere
Smartphone overvågning: Er du beruset?
Android sikkerhed: Google slår ned på de apps, der ønsker at bruge tjenester tilgængelighed
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0