Nul
De federale regering op dinsdag een waarschuwing gepubliceerd waarin de Noord-koreaanse regering het gebruik van malware bekend als FALLCHILL, met de waarschuwing dat Noord-Korea heeft waarschijnlijk al gebruik van de malware sinds 2016 te richten op de lucht-en ruimtevaart, telecommunicatie en financiële sectoren.
De waarschuwing — gezamenlijk uitgegeven door de FBI en het AMERIKAANSE Computer Emergency Readiness Team (US-CERT), dat deel uitmaakt van het Departement van Homeland Security (DHS) — identificeert IP-adressen die Noord-koreaanse acteurs worden verdacht van het gebruik van het onderhouden van een aanwezigheid op de slachtoffers en hun netwerken. De instanties gewaarschuwd voor “ernstige gevolgen” van geslaagde inbraken, met inbegrip van het verlies van persoonlijke informatie en operationele verstoringen.
FALLCHILL, de waarschuwing zei, is afkomstig van een command and control (C2) server voor het systeem van het slachtoffer met behulp van meerdere proxy ‘ s te verdoezelen netwerk verkeer. Het maakt gebruik van nep-Transport Layer Security (TLS) communicatie, het coderen van de gegevens met RC4-encryptie. De afbeelding hieronder laat zien hoe het werkt (de AMERIKAANSE regering verwijst naar schadelijke cyber-activiteit door de Noord-koreaanse overheid als VERBORGEN COBRA):
De malware meestal infecteert een systeem als een bestand opgeslagen door andere Noord-koreaanse malware of als een bestand onbewust gedownload van een gecompromitteerde website. Het verzamelt algemene informatie, zoals de versie van het BESTURINGSSYSTEEM informatie en het systeem van de naam en het staat voor externe activiteiten, inclusief het zoeken, lezen, schrijven, bewegen en uitvoeren van bestanden.
Meer nieuws over beveiliging
Huis wetgevers toegeven dat ‘gegijzeld’ over toezicht hervormingen
De beveiliging in het Ivd-camera ‘ s kunnen externe controle door hackers
Smartphone toezicht: ben je dronken?
Android security: Google pakt op apps die gebruik willen maken van de toegankelijkheid van diensten
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0