Noll
Den federala regeringen på tisdagen utfärdade en varning med utförliga uppgifter om den nordkoreanska regeringens användning av skadlig kod kallas FALLCHILL, varning om att Nordkorea har sannolikt varit med skadlig kod, eftersom 2016 att rikta flyg, telekom och industri finans.
Varningen — som utfärdats gemensamt av FBI och den AMERIKANSKA Computer Emergency Readiness Team (US-CERT), som är en del av Department of Homeland Security (DHS) — identifierar IP-adresser som nordkoreanska aktörer som är misstänkt för att med hjälp av att upprätthålla en närvaro på offrens nätverk. De myndigheter varnat för “allvarliga konsekvenser” från framgångsrika intrång, inklusive förlust av egen information och driftstörningar.
FALLCHILL, registreringen sade, utfärdas från ett kommando och kontroll (C2) server till en offrets system med flera fullmakter för att fördunkla nätverkstrafik. Den använder falska Transport Layer Security (TLS) kommunikation, kodning av data med RC4-kryptering. Bilden nedan visar hur det fungerar (den AMERIKANSKA regeringen hänvisar till skadlig it-verksamhet genom att den nordkoreanska regeringen som DOLDA COBRA):
Det skadliga programmet infekterar oftast ett system som en fil sjönk med andra nordkoreanska malware eller som en fil som omedvetet laddas ner från en äventyras webbplats. Den samlar in grundläggande information såsom OS version information och system namn, och det möjliggör fjärrkörning av verksamheten, bland annat att söka, läsa, skriva, flytta och köra filer.
Mer säkerhet nyheter
Hus lagstiftare att erkänna att den som “gisslan” under övervakning reformer
Säkerhetsproblem i sakernas internet kameror möjliggör fjärrstyrning av hackare
Smartphone övervakning: Är du full?
Android säkerhet: Google sprickor ner på appar som vill använda tjänster tillgänglighet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0