更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全8月24日讯,近日,美国政府机构发布了一份恶意软件分析报告,披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马(RAT)恶意软件的相关信息。该恶意软件称之为“BLINDINGCAN”,已经得到了网络安全和基础设施安全局(CISA)和联邦调查局(FBI)的确认。
网络安全和基础设施安全局(CISA)和联邦调查局(FBI)分享了有关朝鲜恶意攻击者的恶意软件的详细信息,这些恶意软件很可能用于针对以色列和其他国家国防组织员工的攻击。
据了解,这款名为BLINDINGCAN的恶意软件被用于“Dream Job”活动,该活动自今年年初开始活跃,通过向特定员工提供极具吸引力的职位招聘,以色列和全球的数十家国防和政府公司受到攻击。
这两个机构表示,该木马背后的黑客组织有朝鲜政府的资助,追踪到的黑客组织为拉撒路Lazarus(又名隐藏眼镜蛇HIDDEN COBRA)。根据各机构分析,该 RAT 自带 "用于远程操作的内置功能,可在受害者的系统上实现各种功能"。
在报告中写道:“CISA 共收到 4 个 Microsoft Word Open Extensible Markup Language (XML)文档(.docx),两个动态链接库(DLL)”。此外,“docx 文档尝试连接到外部域中进行下载,提交的 32 位/ 64 位 DLL 分别安装名为 ‘iconcache.db’的 32 位/ 64 位 DLL。DLL ‘iconcache.db’会解压并执行 Hidden Cobra RAT 的功能。”
根据CISA和FBI的恶意软件分析结果,BLINDINGCAN恶意软件还可以从被入侵的系统中删除自己,并清理其痕迹以避免被检测等功能。
该报告敦促,发现与RAT相关活动的任何用户或管理员应立即将其报告给CISA或FBI的CyWatch,并优先考虑缓解措施。
对于CISA列出的组织,报告建议的最佳实践包括最新的AV和操作系统,强大的密码策略,用户Web监视,访问控制列表,禁用文件和打印机服务,提高网络钓鱼意识等。
朝鲜政府赞助的黑客变得越来越好战,这引发了美国政府机构的一系列警报。4月份的一份报告中就警告各组织要警惕密码劫持、勒索活动、网络金融盗窃和洗钱骗局。
与此同时,美国陆军上月的一份报告称,平壤许多精英级的网络指导部队特工实际上来自这个国家以外的国家,如白俄罗斯、印度、俄罗斯和马来西亚。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论