Federálové varují před malwarem spojeným s „Fallchill“ v Severní Koreji

Anonim
Vlajka Severní Koreje

Americká vláda varuje, že severokorejští státem podporovaní hackeři se od roku 2016 zaměřují na letecký, telekomunikační a finanční sektor pomocí malwaru, který může tajně převzít počítač.

Ministerstvo vnitřní bezpečnosti a FBI vydaly v úterý společné varování, které zahrnuje technické podrobnosti o Fallchill, nástroji pro vzdálenou správu (RAT), který může hackerovi poskytnout plnou kontrolu nad počítačem oběti, což mu umožňuje vyhledávat, číst, psát a přesouvat soubory, upravte časová razítka souboru a odstraňte všechny stopy infekce.

Severokorejští hackeři šíří Fallchill dvěma způsoby: doručování prostřednictvím jiného malwaru nebo hackování webových stránek a jejich používání k poskytování škodlivého kódu ničemnému návštěvníkům. Úterní varování zahrnuje IP adresy infikovaných systémů Fallchill; Pokud je v počítači nalezen Fallchill, měli by jej uživatelé nahlásit a nahlásit incident DHS nebo FBI.

Příbuzný

  • Proč by se Severní Korea měla starat o technický svět?

V posledních letech byla Severní Korea obviňována z organizování několika hlavních kybernetických útoků, včetně Sony Pictures Hack 2014 a porušení, které mělo přístup k jihokorejským plánům válečných lodí.

Také tento týden USA vydaly technické upozornění na další kus severokorejského škodlivého softwaru Volgmer. Podle záznamu hackeři používají od roku 2013 trojského koně k útoku na vládu, automobilový a mediální průmysl. Také to může ukrást soubory z počítače oběti a obvykle pochází z útoku s kopií phishingu.

Obě technická upozornění obsahují více podrobností o tom, jak se společnosti mohou chránit před hrozbami. Mezi návrhy patří provozování aktuálního softwaru, omezování instalací nežádoucího softwaru a povzbuzování zaměstnanců, aby nikdy nenavštěvovali nevyžádané odkazy v e-mailech.