在WannaCry三周年之际,美国披露了一种新型朝鲜恶意软件。每实施一次黑客攻击,您都可以获得赏金。美韩网络空间博弈愈演愈烈。在WannaCry(据信是朝鲜黑客组织“LazarusGroup”所为)三周年和美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动的警报三周年-5月3月12日,美国国土安全部网络安全与基础设施安全局(DHSCISA)在其网站上披露了三种新型朝鲜恶意软件:COPPERHEDGE、TAINTEDSCRIBE和PEBBLEDASH,并声称朝鲜使用这些恶意软件攻击了所有国家。全世界。目标。美国网络司令部还在其VirusTotal账户上上传了三个恶意软件样本。COPPERHEDGE:远程访问木马(RAT),能够运行任意命令、执行系统侦察和提取数据。到目前为止,已经确定了六种不同的变体。TAINTEDSCRIBE:一种恶意软件植入物(特洛伊木马),安装在被黑系统上以接收和执行攻击者的命令。这些示例使用FakeTLS进行会话身份验证,使用线性反馈移位寄存器(LFSR)算法进行网络加密。主要可执行文件伪装成来自Microsoft的人。PEBBLEDASH:能够下载、上传、删除和执行文件;能够启用WindowsCLI访问、创建和终止进程以及执行目标系统枚举。事实上,自2017年5月12日起,美国基础设施安全局已在其网站上发布了一份关于28个恶意软件样本的报告。关于朝鲜恶意网络活动的警报列表和恶意软件分析报告通过发布有关这些恶意软件的基本信息,公共和私营部门可以部署检测规则来阻止与这些工具相关的攻击,迫使朝鲜黑客定期研究可以绕过的内容新版本的安全检查,即所谓的战术延迟,确保黑客不能简单地从攻击中获利,而必须继续研究新版本。
