五角大楼、FBI与DHS联合揭露朝鲜黑客行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

美国政府首次公开点名朝鲜网络攻击

2020年2月14日，美国国防部（五角大楼）、联邦调查局（FBI）和国土安全部（DHS）联合发布了一份详细的报告，公开指认了朝鲜的黑客活动。这是美国网络司令部（Cyber Command）首次明确点名朝鲜政府支持的黑客组织——隐秘眼镜蛇（Hidden Cobra）。

报告内容概览

这份公开披露的报告详细列出了至少七个与朝鲜黑客行动相关的恶意软件样本。这些样本揭示了朝鲜黑客进行网络间谍活动的工具和技术，包括用于窃取数据、创建和删除文件以及截屏的功能。根据一位看过美国恶意软件分析报告（MAR）的人士透露，这些工具被用来执行非法活动、盗取资金并逃避制裁。

恶意软件样本解析

Hoplight：一个收集受害者操作系统信息的木马程序。

Buffetline：一种能够伪造TLS加密流量以掩盖其活动，并能操纵文件时间戳来混淆安全响应者的植入物。

Artfulpie：作为另一个有效载荷的下载器，最近一次编译时间为2019年6月。

Hotcroissant：具有文件传输和屏幕截图功能的信标植入物，编译时间为2019年7月。

Crowdedflounder：内存驻留RAT，可以执行双向通信。

Slickshoes：作为加载器/投放器，具备典型的RAT功能，如反向shell、屏幕捕获、文件盗窃等。

Bistromath：全功能RAT，提供了广泛的系统控制和侦察能力。

信息共享的新里程碑

此次公开谴责朝鲜黑客活动标志着美国网络司令部在信息共享方面迈出了重要一步。过去，网络司令部通常不会对发布的恶意软件样本进行归因评论。然而，在这次警告中，网络司令部不仅提供了恶意软件的技术细节，还直接将这些活动归因于朝鲜政府支持的黑客组织。

政策转变的背后

这种透明度的提升反映了美国政府对于提高私营部门对网络安全威胁的认识和支持的决心。此外，这也与国家安全局（NSA）新成立的网络安全局（Cybersecurity Directorate）加速和改进向私营部门提供敌对威胁信息的努力相呼应。网络司令部和NSA同属国防部分支机构，由保罗·纳卡松将军领导。

结论

随着全球网络安全形势的日益严峻，美国政府通过这种方式加强了对朝鲜及其他国家支持的黑客活动的打击力度。同时，这也提醒企业和个人必须保持高度警惕，加强自身的网络安全防御措施，以抵御来自境外的潜在威胁。只有通过国际合作与信息共享，才能更有效地应对这些复杂的网络安全挑战。

这篇文章不仅概述了美国政府针对朝鲜黑客活动的最新举措，还强调了网络安全的重要性和国际协作的必要性。希望这能引起读者对网络安全的关注，并促使他们采取相应的防护措施。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：五角大楼、FBI与DHS联合揭露朝鲜黑客行动